Spring Boot Rest API Secruity

debugcn 投稿 Dev

アンドロメ：

エンドポイントを保護するREST APIのAPIメソッドまたはコントローラーに適用できるSpring Bootの注釈を作成する方法を探しています。しかし、これを行う方法に関するガイドまたはドキュメントを見つけるのに問題があります。

例：

@RestController
@RequestMapping("auth")
public class AuthenticationController {

    @RequestMapping(value = "login", method = RequestMethod.POST)
    public TokenResponse login(@RequestBody LogInRequest request) throws InvalidLogInException {}

    @Authorize
    @RequestMapping(value = "me", method = RequestMethod.GET)
    public UserResponse getMe() {}

}

または

@Authorize
@RestController
@RequestMapping("books")
public class AuthenticationController {

    @RequestMapping(value = "/", method = RequestMethod.GET)
    public BooksResponse getMyBooks() {}

    @RequestMapping(value = "/wish", method = RequestMethod.GET)
    public BooksResponse getWishList() {}
}

私はSpring Securityのビルドを調べましたが、必要なものよりもはるかに詳細です。ヘッダーで提供されるトークンを検証するミドルウェアが必要なだけです。それが有効な場合は、ユーザーIDを要求コンテキストに追加して、要求を通過させます。そうでない場合は、401 Unauthorized Errorを返し、APIメソッドの実行を許可しません。

クラウドガイ：

これを実行する非常に簡単な方法があります。手順は次のとおりです。

JWTトークンを生成するJWT認証コントローラーを作成する
リクエストを認証するためのJWTRequestFilterを作成する
REST API呼び出しで事前認証を有効にするようにSpring Securityを構成する
アクセス制御の役割/特権を定義します。

詳細で優れたチュートリアルはこちらから入手できます

私はそれを実践し、すでに使用しています。必要に応じて、カスタマイズが必要になる場合があります。同じように、私にあなたの疑問を遠慮なく尋ねてください。お手伝いさせていただきます。

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-04-6

コメントを追加

サインイン

分類Dev

Related 関連記事

記事

Spring Boot Rest API Secruity

Spring Boot Rest API Secruity

Spring Boot REST API using LDAP authentication

Unable to test the REST API developed with Spring Boot

Spring Kafkaを使用したSpring Boot Rest API

RestController設計の苦労-Spring Boot REST API

Spring Boot Send E-Mail API REST

Spring Boot Hibernate CRUD REST API 404エラー

404-not-found-while-running-spring-boot-rest-api

Spring BootとSpring SecurityでREST APIを保護する方法は？

What is advantage of using Jersey instead of Spring MVC in spring boot for REST API?

oneToMany関係のSpring Boot Rest API API Postメソッド

Spring Boot Rest Service Angular

@NotNull @NotBlank @ValidがSpring Boot Rest API検証で機能しない

내 Java Spring Boot Maven REST API가 작동하지 않습니다.

Java Spring Boot Maven REST APIが機能しない

Spring Bootを使用したREST APIへのGET / POST要求

Spring BootでREST APIを使用する際のエラー

Spring Boot + REST Api +ソーシャルログイン

Spring Boot accessing MongoDB - multiple records/documents update from rest api endpoint

Unable to hit spring boot Rest API from my angular 5 project

Spring Boot Rest API を使用した JSON の非典型的な構成

Spring REST API controller is not called

Rest Controller method not getting called in spring boot

Spring Boot REST・@ Constraint for delete？

Spring Boot Rest：jsonの問題

Spring Boot Rest APIがLombokで使用される空のJSONを返す

Spring Boot REST API-リクエストのタイムアウト？

Spring Boot REST APIは、応答結果を次の形式で表示します

Spring Boot Rest API一部のJavaタイプを列挙する

Node.jsでSpring Boot REST APIを実行することは可能ですか