검색
검색

안전한 Restful Spring 부트 애플리케이션

debugcn 에 게시 Dev
5
JEY

Spring Boot를 사용하여 RESTful 웹 서비스를 개발했습니다. URL을 입력하면 JSON 리소스가 반환됩니다. 서버 측은 완벽하게 JSON API를 준수하지는 않지만 작동합니다.

이제 간단한 HTTP 기본 인증으로 RESTful 서비스를 보호하고 싶습니다. 간단히 말해서 클라이언트 GET가 액세스하기 위해 HTTP 보내는 경우

http://mycompany.com/restful/xyz

요청이 적절한으로 구성되어 있지 않으면 HTTP 인증되지 않은 오류를 수신합니다 Authorization basic XXXXXXXX. xxxxxx는 user : pwd 의 암호화 된 형식입니다 .

저는 Spring Security로하고 싶었습니다. 인터넷 검색 후 다음과 같은 클래스를 만들어야 할 수도 있습니다.

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Autowired
    public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
     ....
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
      ....
    }
}

이해해야 할 두 가지 사항이 있습니다.

  1. 내가 찾은 대부분의 Spring Security 샘플은 Spring MVC를 사용하는 웹 애플리케이션과 어떻게 든 관련이 있었지만 위에 표시된 시나리오에서 사용할 수 있다고 확신합니다-독립형 웹 서비스 (Tomcat에서는 괜찮지 만 웹 앱에서는 아님);

  2. 누구든지 특정 사용자 / 비밀번호 만 리소스에 필터를 전달할 수 있도록 허용되는 효과로 작동하는 위의 두 가지 방법에서 일부 코드 스 니펫을 보여줄 수 있습니까?

    http://mycompany.com/restful/xyz

    그렇지 않으면 HTTP 인증 오류 코드가 반환됩니다.

누구든지 도울 수 있습니까?

소피아 구양

다음과 같이 할 수 있습니다.

@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/restful/**").hasRole("ROLE_USER").and().httpBasic();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("john").password("mypass").roles("ROLE_USER");
    }
}

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

Spring을 사용한 애플리케이션 라이프 사이클 이벤트?

분류에서Dev

Spring Boot Camel 애플리케이션을 테스트하는 동안 NullPointerException

분류에서Dev

Heroku에 배포 된 Spring Boot 애플리케이션에 대한 외부 Jars

분류에서Dev

Grails grails 애플리케이션에 대한 RESTful 포스트 콜을 작성하는 방법

분류에서Dev

Spring 애플리케이션-애플리케이션 컨텍스트 IOC

분류에서Dev

Spring 부트 애플리케이션의 org.springframework.beans.factory.BeanCreationException

분류에서Dev

Spring REST 애플리케이션을 사용한 세션 처리

분류에서Dev

Spring RESTful 애플리케이션-POST 메소드 요청 본문 필수 속성

분류에서Dev

Spring 클라우드 스트림 애플리케이션 구성 가능한 주제 이름

분류에서Dev

Spring 3.1.1에 대한 junit 테스트, 세션 팩토리 빈 생성 중 최대 절전 모드 4.0.1 웹 애플리케이션 실패

분류에서Dev

명령 프롬프트에서 Spring 부트 애플리케이션을 실행 가능한 jar로 실행할 수 없습니다.

분류에서Dev

RestFul 애플리케이션에서 OAuth 2로 프런트 엔드에서 사용자 권한을 처리하는 방법은 무엇입니까?

분류에서Dev

Websphere 8.5.5에서 Spring 부트 애플리케이션 배치 오류

분류에서Dev

Spring 애플리케이션의 루트 컨텍스트 경로

분류에서Dev

RESTful 애플리케이션을위한 몽고 '스키마'설계

분류에서Dev

Spring 4의 Differents 애플리케이션 컨텍스트

분류에서Dev

Spring Security 애플리케이션의 뷰에 속성 전달

분류에서Dev

Spring : 애플리케이션에서 RestController로 객체 전달

분류에서Dev

Spring을 사용한 모듈 식 웹 애플리케이션

분류에서Dev

가능성 : Spring MVC / Webflow를 통한 웹 애플리케이션

분류에서Dev

Heroku의 Spring Boot 애플리케이션을위한 MongoDB 연결

분류에서Dev

스프링 부트로 웹 애플리케이션 보안-thymeleaf 예외 발생

분류에서Dev

제한된 컨텍스트로 애플리케이션 분리

분류에서Dev

스프링 부트-각 개발자를위한 애플리케이션 YML

분류에서Dev

junit springboot 애플리케이션에 대한 부하 테스트 작성

분류에서Dev

Azure Graph API : 여러 테넌트에서 애플리케이션 권한 부여

분류에서Dev

Azure Graph API : 여러 테넌트에서 애플리케이션 권한 부여

분류에서Dev

Android 기본 애플리케이션에 대한 부하 테스트?

분류에서Dev

IBM MobileFirst Detect 애플리케이션 버전 업데이트

Related 관련 기사

  1. 1

    Spring을 사용한 애플리케이션 라이프 사이클 이벤트?

  2. 2

    Spring Boot Camel 애플리케이션을 테스트하는 동안 NullPointerException

  3. 3

    Heroku에 배포 된 Spring Boot 애플리케이션에 대한 외부 Jars

  4. 4

    Grails grails 애플리케이션에 대한 RESTful 포스트 콜을 작성하는 방법

  5. 5

    Spring 애플리케이션-애플리케이션 컨텍스트 IOC

  6. 6

    Spring 부트 애플리케이션의 org.springframework.beans.factory.BeanCreationException

  7. 7

    Spring REST 애플리케이션을 사용한 세션 처리

  8. 8

    Spring RESTful 애플리케이션-POST 메소드 요청 본문 필수 속성

  9. 9

    Spring 클라우드 스트림 애플리케이션 구성 가능한 주제 이름

  10. 10

    Spring 3.1.1에 대한 junit 테스트, 세션 팩토리 빈 생성 중 최대 절전 모드 4.0.1 웹 애플리케이션 실패

  11. 11

    명령 프롬프트에서 Spring 부트 애플리케이션을 실행 가능한 jar로 실행할 수 없습니다.

  12. 12

    RestFul 애플리케이션에서 OAuth 2로 프런트 엔드에서 사용자 권한을 처리하는 방법은 무엇입니까?

  13. 13

    Websphere 8.5.5에서 Spring 부트 애플리케이션 배치 오류

  14. 14

    Spring 애플리케이션의 루트 컨텍스트 경로

  15. 15

    RESTful 애플리케이션을위한 몽고 '스키마'설계

  16. 16

    Spring 4의 Differents 애플리케이션 컨텍스트

  17. 17

    Spring Security 애플리케이션의 뷰에 속성 전달

  18. 18

    Spring : 애플리케이션에서 RestController로 객체 전달

  19. 19

    Spring을 사용한 모듈 식 웹 애플리케이션

  20. 20

    가능성 : Spring MVC / Webflow를 통한 웹 애플리케이션

  21. 21

    Heroku의 Spring Boot 애플리케이션을위한 MongoDB 연결

  22. 22

    스프링 부트로 웹 애플리케이션 보안-thymeleaf 예외 발생

  23. 23

    제한된 컨텍스트로 애플리케이션 분리

  24. 24

    스프링 부트-각 개발자를위한 애플리케이션 YML

  25. 25

    junit springboot 애플리케이션에 대한 부하 테스트 작성

  26. 26

    Azure Graph API : 여러 테넌트에서 애플리케이션 권한 부여

  27. 27

    Azure Graph API : 여러 테넌트에서 애플리케이션 권한 부여

  28. 28

    Android 기본 애플리케이션에 대한 부하 테스트?

  29. 29

    IBM MobileFirst Detect 애플리케이션 버전 업데이트

뜨겁다태그

보관