如何在Spring中为微服务项目仅为外部客户端启用身份验证?
在Spring中为微服务项目仅为外部客户端启用身份验证,可以通过以下步骤实现:
- 配置Spring Security:在项目的依赖中添加Spring Security,并在配置文件中启用Spring Security。可以使用Spring Security提供的注解或配置文件来定义安全规则和访问权限。
- 创建自定义过滤器:创建一个自定义的过滤器,用于拦截所有请求并根据请求来源进行身份验证。可以通过实现
OncePerRequestFilter接口来创建自定义过滤器,并在doFilterInternal方法中编写身份验证逻辑。 - 配置过滤器:在Spring Security的配置文件中,将自定义过滤器添加到过滤器链中。可以使用
HttpSecurity对象的addFilterBefore方法将自定义过滤器添加到指定位置。 - 配置请求匹配规则:根据外部客户端的请求来源,配置Spring Security的请求匹配规则。可以使用
antMatchers方法来定义匹配规则,例如只允许特定路径或特定HTTP方法的请求进行身份验证。 - 配置身份验证方式:根据项目需求,选择合适的身份验证方式。Spring Security提供了多种身份验证方式,如基于表单的身份验证、基于HTTP Basic的身份验证、基于JWT的身份验证等。根据实际情况进行配置。
- 配置访问权限:根据项目需求,配置不同角色或用户的访问权限。可以使用
hasRole、hasAnyRole、hasAuthority等方法来定义访问权限规则。 - 配置无需身份验证的路径:如果有些路径不需要进行身份验证,可以在Spring Security的配置文件中配置这些路径。可以使用
permitAll方法来配置无需身份验证的路径。 - 推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):提供身份认证和访问管理服务,可用于管理用户、角色和权限。详情请参考:腾讯云身份认证服务(CAM)
- 腾讯云API网关:提供API访问控制、安全认证、流量控制等功能,可用于保护微服务的安全性。详情请参考:腾讯云API网关
通过以上步骤,可以在Spring中为微服务项目仅为外部客户端启用身份验证,并根据实际需求进行配置和定制化。
相关·内容
4回答
银行/金融服务项目是否使用中央认证服务(CAS)?它是生产使用的可靠框架吗?
更新:-
用户详细信息存储在上,但与windows登录无关。
我们有大约5个不同的相关web应用程序(单独的wars),其中可能有共同的用户。我们计划实现一个通用的web应用程序,它使用spring安全性来处理登录机制。这个应用程序将把Spring安全上下文传递给所有其他web应用程序,这些应用程序也将使用spring安全性。
在此同时,我们还使用了2因素身份验证。
在进行了一些搜索之后,CAS似乎有助于实现SSO (与Spring安全一起),但我只是想确保它是否可以用于金融服务项目生产系统??
浏览 5提问于2014-09-08得票数 3
回答已采纳
我试图在身份验证-成功处理程序中做一些事情,并且我需要访问很少的值,这是将初始请求数据发布到Spring安全性的一部分。当用户尝试登录时,我将发布以下信息
j_username
j_password
storeCode
Spring安全能够成功地对用户进行身份验证,并正在调用"authentication-success-handler“。
public class WebshopAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler
{
publ
浏览 2提问于2013-12-23得票数 2
回答已采纳
2回答
我们正在使用vertx + spring启动一个新的微服务项目。
我们计划从这个架构开始:
共享库:包含所有vertx库的项目。
vertx-rest- server :通过事件总线处理所有请求并委托给其他微服务的单一http服务器。
vertx-microservice-n:将通过侦听事件总线(包含业务逻辑和持久层)来处理来自rest服务器的请求。其他微服务将使用此模板。
这是一种推荐的方法吗?
浏览 3提问于2016-11-04得票数 0
回答已采纳
我有Spring控制器,它使用带有服务器和客户端密钥存储的相互HTTPS身份验证。服务器端有带有@RequestMapping的控制器类。服务器和客户端之间的HTTPS在其他方面似乎运行良好。
有多个客户端具有不同的它们匹配服务器信任存储中配置的条目。当在控制器主体内时,我需要知道哪个信任存储项已被用于验证当前客户端。
我尝试使用注入的 (方法参数)回答HttpServetRequest,但是请求参数中没有任何内容。不幸的是,request.getAttribute("javax.servlet.request.X509Certificate")似乎只返回null,即使我确信交
浏览 2提问于2017-10-31得票数 0
回答已采纳
1回答
我们希望能够创建一个url和控制器来处理直接登录到我们的webapp,而无需通过我们当前的身份验证方案进行测试/自动化目的。即/testLogin?username=user&password=pass,现在用户已通过webapp的身份验证。我们使用的是spring 3.0.7和spring security 3.1.3,所以我们不能在我们的开发环境中使用spring配置文件来创建自定义身份验证方案。还有什么我能做的吗?如果我可以澄清,请告诉我。
浏览 0提问于2015-03-25得票数 0
我目前正在做一个Spring Boot微服务项目。我已经创建了服务,每个服务都是单独运行的。因此,我需要一些服务来与其他服务进行通信。我怎样才能做到这一点呢?
我看过一些关于这方面的博客,它们使用Netflix、Eureka云服务器来实现这一点。有没有什么方法可以在我的本地环境中实现这一点而不使用云服务器?
浏览 0提问于2018-05-24得票数 22
1回答
我有个春季云安全项目。它是oauth授权的auth服务器。过去还挺好的。
我为ssl支持添加了spring配置文件,配置如下:
security:
require-ssl: true
server:
ssl:
key-store: dev.p12
key-store-password: devpass
keyStoreType: PKCS12
keyAlias: calc
使用此配置文件,身份验证工作正常,但当我禁用它并通过http登录时,身份验证就会崩溃。
o.s.security.web.csrf.CsrfFilter : Inval
浏览 1提问于2019-03-22得票数 4
我有一个web应用程序,它只允许谷歌用户,并使用spring-boot-starter-oauth2-client来获得身份验证。我希望将Google API集成到我的应用程序中,但所有示例都使用其onw Oath2进程对用户进行身份验证。如何重用现有的spring boot google登录与google API服务交互?
谢谢!
浏览 5提问于2021-10-15得票数 0
1回答
我正在尝试为我的一个项目配置。它以前很好用。然而,使用最新版本的Spring,当我试图启用身份验证时,我陷入了麻烦。这是我看到的原木。
INFO Fetching config from server at : http://localhost:8888
WARN Could not locate PropertySource: Could not extract response: no suitable HttpMessageConverter found for response type [class org.springframework.cloud.config.environ
浏览 6提问于2020-03-09得票数 0
我使用SpringBoot1.5.6 Kerberos 来使用Kerberos身份验证连接到Kafka 0.11。这些是我为Kafka使用的依赖关系:
<dependency>
<groupId>org.springframework.integration</groupId>
<artifactId>spring-integration-kafka</artifactId>
<version>3.0.0.RELEASE</ver
浏览 4提问于2019-02-20得票数 3
回答已采纳
我的web服务中有一组服务。在访问任何一个服务之前,每个服务都应该经过身份验证。为了实现这一点,我想在web服务项目中添加一个具有表单身份验证的登录页面。有可能吗?
浏览 0提问于2010-05-10得票数 0
回答已采纳
我们在和AAS (Azure analysis )中有很少的立方体。报表通过活动连接连接到多维数据集。
我们计划将多维数据集迁移到Power高级工作区。
我想问-如何将多维数据集从分析服务迁移到Power高级?我是否将visual分析服务项目中的模型发布到Power高级工作区?还是将visual分析服务项目转换为基于.pbix的数据模型?
浏览 9提问于2022-11-17得票数 2
2回答
当服务器上的时,客户端不获取配置
、、、、
当我在没有spring安全性的情况下运行服务器时,该服务不带问题地获取配置,但当我激活spring安全性时,它将不会获取配置文件。它似乎抛出了一个401 http错误。我已经检查了用户名和密码是否正确,我也尝试过使用用户: password @url使用相同的问题进行身份验证。
如果我在浏览器中直接访问url http://localhost:8888/service/default并输入用户名和密码,就会显示信任。
任何帮助都将受到感谢,我不确定我的云配置或安全配置是否有问题。
Spring版本:“2.2.4 version”
spring config-server版本:'2.2.
浏览 1提问于2020-02-19得票数 3
回答已采纳
2回答
我想开始一个基于JEE 8和payara微服务的微服务项目。(也可能是野蝇群)。不管怎么说,有没有人有创建微服务结构的maven原型,就像spring引导中存在的那样?
包含DAO、模型、控制器、视图、配置文件和.
浏览 1提问于2018-05-27得票数 1
回答已采纳
我正在创建一个简单的微服务项目,使用spring和netflix来弄脏我的手。我创造了两个服务
配置服务,它必须在发现(Eureka)服务中注册自己。
发现服务,它需要运行配置服务才能获得其配置。
现在,当我启动这些服务时,由于相互依赖,这两个服务都失败了。什么是解决这个问题的最佳实践,哪些是首先开始的。
PS:-我知道我正在创建循环依赖关系,但是在这种情况下,我想用配置服务器保持eureka配置,有什么方法来处理这种情况呢?
谢谢
浏览 4提问于2017-08-24得票数 5
1回答
关于使用Apache mod_auth_kerb进行Kerberos身份验证,我们有一个奇怪的问题。我们使用一个非常简单的krb5.conf,其中只配置了一个(主) AD服务器。林中有许多域,除了一个域外,似乎大多数域都在使用SSO。
我不知道这个域有什么特别之处,我在Apache日志中看到的错误消息是“在Kerberos数据库中找不到服务器”:
[Wed Aug 31 14:56:02 2011] [debug] src/mod_auth_kerb.c(1025): [client xx.xxx.xxx.xxx] Using HTTP/my-server.corp.intl@DE-DOMAI
浏览 0提问于2011-08-31得票数 1
我有一个由许多类库项目和一个windows服务项目组成的解决方案。当我打开windows服务项目的项目设置并(意外地)单击"Services“选项卡时,Visual坚持自动勾选”启用客户端应用程序服务“复选框。
这样做的效果是,它将添加对System.Web.Extensions的引用,并在app.config中插入一些部分。再次禁用复选框不会删除引用。不过,它将删除生成的配置,尽管它还将删除以前存在的一些不相关的配置。
为什么它坚持勾选这个复选框,而我能让它不做呢?“设置”选项卡的帮助文档没有提到任何“自动选择”行为。
这是Visual 2010,目标是.Net 3.5。
至少还有一
浏览 3提问于2012-09-07得票数 6
我正在尝试创建一个具有JWT身份验证和Spring安全性的API。
因为它是一个API,所以我不需要Spring security的所有登录/注销功能。我只需要Spring Security确定当前用户的那部分。
所以我的问题是,我可以在哪里为每个请求设置当前用户?
浏览 0提问于2018-09-03得票数 0
我正在使用Apache作为我的Rest服务项目,我很难让它按预期工作。
对于rest服务,我使用基本身份验证,首先,当我发送错误的用户名时,它将按预期返回401。
然后我发送正确的用户名和密码,它按预期返回200。作为第三步,当我再次发送错误的用户名时,它返回200,应该返回401。
我认为在第一次成功登录之后,它不需要任何身份验证过程,again.How可以强制它对每个请求进行身份验证吗?我找不到任何理由或参数,我应该添加在我的shiro.ini。
这是我的shiro.ini:
浏览 10提问于2022-04-27得票数 0
回答已采纳
1回答
微服务中的JWT身份验证
、、、
我正在做一个Spring Rest微服务项目,其中有5个微服务。我已经在用户MS和正在生成的JWT令牌中添加了JWT身份验证。现在,如果我想调用一个不同的微服务,对该外来MS的令牌进行身份验证的过程是什么?我尝试了各种资源来研究JWT with Microservices,但是找不到任何好的资源。欢迎提供资源和参考资料。
浏览 1提问于2021-05-25得票数 0
我正在开发一个spring引导应用程序,用户可以通过提供必要的信息注册到系统中。该平台应向用户提供使用注册用户凭据或社交媒体登录凭据(google/Facebook)进行身份验证的功能。
对于简单的用户身份验证,我希望使用用户名和密码向服务器创建一个简单的post请求,并在验证之后,服务器返回一个令牌。我不想在这里使用spring安全表单登录。
但就社交媒体的逻辑而言,我认为我必须使用oAuth。
我对春靴和春季保安还不熟悉。对于这个场景,我需要同时集成JWT身份验证和OAuth身份验证吗?如能提出建议,将不胜感激。
浏览 4提问于2022-11-15得票数 0
回答已采纳
我遇到了一个问题,如何仅使用Netflix Archaius作为多个Spring Boot微服务的配置服务器。以前,当我在使用Spring Boot构建的多服务项目中应用Eureka和Spring Cloud Config Server时,每个微服务都会通过Eureka服务的发现功能从Spring Cloud Config服务器获得自己的.properties文件。但是现在我需要将Spring Cloud Config Server改成Netflix Archaius服务,Spring Boot微服务将从Netflix Archaius服务中获得.properties文件,我不知道如何实现。有
浏览 11提问于2017-03-13得票数 2
2回答
我正在做一个微服务项目,我有一个关于最佳实践的问题。
我们使用的是Java Spring,我们所有的模型都打包在一个JAR中。每个微服务都依赖于这个JAR来运行。微服务是否可以依赖于包含其作用域之外的模型的JAR,或者将该JAR拆分是更好的做法吗?
浏览 1提问于2020-03-20得票数 1
当使用基于证书的客户端身份验证时,spring会调用哪个AuthenticationManager?目前我使用的是PamAuthentication,我需要使用基于证书的身份验证。我看到org.springframework.security.core.userdetails.UserDetailsService不再被调用了。在基于证书的身份验证的情况下,将调用哪个实现?
浏览 0提问于2018-09-26得票数 0
1回答
我的设置有三个组件:
后端应用程序(Python/烧瓶)
前端应用程序(VueJS)
凯克雅克
前端将使用Keycloak让用户登录并使用访问令牌对后端的请求进行身份验证。到目前一切尚好。
现在,我希望第三方应用程序能够针对后端发出经过身份验证的请求,我想知道如何使用Keycloak实现这一点?我的想法是为每个客户颁发一套新的凭证。然后,他们的应用程序与Keycloak交谈,以获得访问令牌。然后,我可以使用Keycloak来管理API所有用户的访问控制。
第三方应用程序将如何在Keycloak - client中得到表示?用户?
这种用例有最佳实践吗?
浏览 3提问于2018-09-07得票数 48
我有一个Java spring后端,它使用LDAP作为用户帐户,使用spring安全性进行身份验证。
我还使用SpringSecurityOAuth2进行客户端身份验证,并使用JWT对客户端进行身份验证。
使用该JWT,如何使用NodeJS解密JWT并检索数据库中的会话信息(用户和角色)?
我也有一个X-XSRF-TOKEN,我想我需要验证(cookie)。
有可能吗?
浏览 2提问于2018-06-14得票数 1
回答已采纳
Spring Security:为了测试应用程序,我想让SSL不在路上,https对于client-cert X.509身份验证是必要的吗?
浏览 2提问于2012-09-11得票数 0
我需要配置一个Spring服务器来使用AWS认知用户池对web用户和REST客户端进行身份验证:
使用Interactive/Web前端的ReachJS用户应该被重定向到ReachJS进行身份验证,并且一旦用户的凭据是使用服务器的REST的verified.Other机器时,就应该直接从ReachJS获得一个令牌,并将其作为Authorization: Bearer ...报头发送到我的服务器。
问题如下:
如何配置spring进行身份验证使用simultaneously 如何使spring支持这两种不同类型的身份验证
浏览 1提问于2022-04-23得票数 1
这个问题与的问题类似,但我不确定如何让它工作
我有一个Spring Broker v2.16.0和带有ActiveMQ -jms 5.3.3的Spring微服务项目。我有两个微服务,A和B,它们订阅一个主题。由于高工作负载,我有两个正在运行的微服务A实例。如何将微服务A的两个实例都配置为连接到主题,但不使用相同的消息?
浏览 30提问于2021-02-15得票数 0
回答已采纳
1回答
如何通过授权令牌获取访问令牌
、、、、
我正在开发一个web应用程序,它需要通过外部授权系统进行身份验证。我能够将用户重定向到外部身份验证服务器,一旦用户经过身份验证,并允许我的spring安全性在当时无法验证用户是否经过身份验证。我对安全配置感到很困惑。
这是我的春季安全配置代码
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
private final String LOGIN_URL = "/login";
@Bean
浏览 4提问于2018-01-04得票数 0
我有一个用Grails制作的rest API,我可以通过Ajax身份验证使用spring安全,并将jsessionid cookie存储在客户端,但当我使用'j_spring_security_facebook_json?access_token=‘登录时,它不会创建jsessionid cookie……而且我不能把会话存储在客户端。
这个问题有什么解决方案吗?谢谢。
浏览 1提问于2014-05-21得票数 0
我的公司使用openshift部署了我运行的微服务项目。
并且现有服务成功地连接到rabbitmq服务,
spring.cloud.stream.rabbitmq.host: rabbitmq
spring.cloud.stream.rabbitmq.port: 5672
现在我正在用我的笔记本电脑开发新的服务,还没有部署到openshift上,现在我试图连接到与其他代理相同的代理,所以我为rabbitmq服务创建了新的路由,端口为5672
这是我的路线YAML:
apiVersion: v1
kind: Route
metadata:
name: rabbitmq-amqp
name
浏览 4提问于2017-10-04得票数 1
这是简单的情况分解,我想知道我是做得最好,还是有一个更好的约定。我创建了一个虚拟项目,只是为了学习的目的。
我创建了一个多模块Maven项目。简单地说,是父POM,有两个兄弟级的子POMS,一个是服务层,另一个是web层。
最终的目标是在Web项目的目标文件夹中有一个功能齐全的WAR,我可以简单地将其部署到Tomcat中。
以下是我不清楚的地方:-服务项目和Web项目都需要使用Spring。服务项目需要使用Spring仅仅是为了实现依赖注入的目的。我需要一个简单的Dog类,并将其自动注入到DogService对象中。一切都很好。-然后我需要把一个DogService对象自动注入到狗控制器中。D
浏览 1提问于2017-04-01得票数 2
回答已采纳
在Spring3.1、和中测试REST API,哪个更好?使用oAuth 2.0进行身份验证。
浏览 0提问于2011-09-28得票数 4
回答已采纳
我创建了一个SharePoint提供商托管应用程序,当我发布并添加到这个站点时,它运行得很好。我创建了一个CName,注册了使用appregnew页面,部署了云服务项目,安装并添加了应用程序。我在具有身份验证SharePointContextFilter的页面上得到了相同的错误。没有身份验证的SharePointContextFilter页面运行良好。
下面是详细的错误:
出现错误。令牌请求失败。Inner:System.Net.WebException:远程服务器返回一个错误:(400)坏请求。在Microsoft.IdentityModel.S2S.Protocols.OAuth2.OAu
浏览 1提问于2014-10-06得票数 0
回答已采纳
3回答
我有一个带有spring安全性和LDAP身份验证的spring引导web应用程序。这个web应用程序内部进行REST调用。这些REST调用具有用户名-密码身份验证。这个用户名-密码与spring安全性使用的相同。我是否可以获得由spring安全认证的用户名-密码,以便在其他调用中使用。如果不是这样的话,还有其他方法来实现这一点吗?
提前谢谢。
浏览 3提问于2016-04-20得票数 0
回答已采纳
我试图用Spring配置OAuth2客户端,但无法正确配置oauth2Login():在尝试访问时,我一直被重定向到https://localhost:8443/oauth2/authorization/spring-addons-public以启动登录,而当我希望第一次被重定向到 (请记住端口8080,这是Spring的端口)时,它应该将我重定向到https://localhost:8443/realms/master/protocol/openid-connect/auth (这是配置好的authorization-uri,8443是授权服务器端口)。
如果我明确地访问了,那么身份验证代码
浏览 5提问于2022-11-27得票数 1
在grpc服务项目中,当我添加一个新的项/文件时,我可以选择文件类型为“协议缓冲区文件”,而"Build“(在文件属性中)是"Protobuf编译器”
但是,当我有一个非grpc服务项目(例如一个类库)时,当我添加一个新文件时,没有可以选择的“协议缓冲区文件”类型。即使我用.proto ext创建一个文件,"Build“中也没有"Protobuf编译器”可以选择。
是否有任何方法可以在非grpc服务项目中添加proto文件,或者只能手动编辑项目.csproj (我的意思是将proto文件的xml节点从grpc服务项目复制到非grpc服务项目)?
浏览 11提问于2022-05-31得票数 4
回答已采纳
我已经成功地安装了Keycloak和一个公共/前端的spring引导应用程序。一切都如期而至。前端Spring被配置为领域中的客户端( App -ui),用户可以通过keycloak登录,令牌成功地传递了所有的东西。Security正在确保端点的安全,并且端点的角色受到尊重。
现在,我正在尝试在混合应用程序中添加一个下游Spring (Web ),我希望它知道登录的用户,以便能够保护对它的调用。前端Spring使用虚拟客户端调用后端Spring上的其他端点,但是后端没有进行任何身份验证/授权。
我有几个问题我很难搞清楚:
如何设置前端Spring以将经过身份验证的用户详细信息传递给后端Sp
浏览 4提问于2018-11-05得票数 6
回答已采纳
在我的应用程序中,我使用的是在Spring应用程序中创建的授权服务器的keycloak。我已经使用OpenID连接实现了身份验证和授权。在密钥披风中的客户端身份验证参数中,我选择了client_secret_post选项。配置可以在下面的图像中看到:
在我在spring中开发的授权服务器中,我也做了同样的事情。
现在,当我调试代码时,我可以看到,使用令牌请求,客户端id和客户端秘密在请求参数中发送,如下图所示
但是使用userinfo请求,我发现客户端id和客户端秘密不是在请求参数中发送的,而是在授权头中解码和发送客户机id和客户端秘密,如下图所示。
这是预期的行为还是
浏览 16提问于2022-11-21得票数 0
1回答
我正在开发一个iPad应用程序,在我的应用程序中,我使用了一个外部滚动视图和一个内部滚动视图。外部滚动视图用于垂直滚动,内部滚动视图用于水平滚动。我也有几个这样的内部滚动视图。
我需要做的是分离垂直滚动和水平滚动,当用户垂直滚动时,只有外部滚动视图响应,当用户水平滚动时,内部滚动视图响应。
现在发生的情况是,用户将他/她的手指放在一个内部滚动视图上,并尝试垂直滚动,它不能正确滚动……
浏览 0提问于2012-09-17得票数 3
回答已采纳
2回答
通过服务方法进行自定义身份验证?
、、、、
对于客户端-服务器应用程序,我想开发一个主要由应用程序本身使用的Web-Service (目前不打算由第三方使用)。
但是,从长远来看,将WebService公开为某种应用程序接口通常是可取的。因此,我已经在考虑选择一种技术,这种技术可以让"RESTifing“(我知道,很糟糕的单词创造;-)在以后的某一时刻很容易地成为网络服务。
WCF似乎就在这里,因为它不仅提供了webHttpBinding,还提供了允许利用LAN和.NET客户端的其他绑定。
我现在遇到的问题是关于身份验证: WCF提供的所有身份验证措施似乎都发生在实际服务的“外部”。但是,我希望有一个Login方法(或者像那样更
浏览 1提问于2012-10-08得票数 0
我知道ASP.NET身份验证模式(表单、Windows和Passport),我们在web应用程序中主要使用基于表单的身份验证。我想知道IIS是如何参与身份验证的,在将请求传递给ASP.NET之前,IIS是否会对请求进行预身份验证。如何配置IIS身份验证?
浏览 0提问于2014-03-07得票数 0
我正在尝试使用Spring Boot Actuator重新启动spring以更新其最新属性。 我遵循了这个教程:https://javapointers.com/spring/spring-boot/how-to-restart-spring-boot-automatically-using-actuator/ 所以我所做的就是添加属性 management.endpoint.restart.enabled=true
management.endpoints.web.exposure.include=restart,health 并调用端点 {host}/actuator/restart 我
浏览 198提问于2021-09-22得票数 0
回答已采纳
2回答
保护有状态web服务
、、、、
我们正计划开发一个REST服务层,以公开托管在遗留系统上的服务。这些服务将由传统的web应用程序和本地移动电话应用程序使用。
这种遗留系统的保护方式是,需要进行初始用户名+密码身份验证(该过程可能需要5到10秒)。在初始身份验证之后,将返回一个时间受限的令牌。然后,此令牌必须包含在所有后续请求中,否则请求将被拒绝。
由于安全要求,遗留安全令牌不能返回到REST服务层之外。这意味着REST服务层需要将此令牌保存在某种形式的用户会话中,否则,每次对遗留系统的调用都需要重复昂贵的用户名+密码身份验证过程。
REST服务层将使用Java6+Spring3+ Spring Security3堆栈实现。乍
浏览 1提问于2011-02-06得票数 3
回答已采纳
2回答
我使用rest API将数据发布到Maximo,但我必须传递用户ID和密码才能连接到maximo。我的问题是,当在Maximo.As中发布数据时,我如何绕过用户ID密码身份验证,我们不应该与客户端共享凭据。
提前谢谢。
浏览 2提问于2019-01-13得票数 1
2回答
在使用构建在WCF上的API时,确保只需要身份验证一次的最佳方法是什么?
下面列出了我当前的绑定和行为
<bindings>
<wsHttpBinding>
<binding name="wsHttp">
<security mode="TransportWithMessageCredential">
<transport/>
<messa
浏览 0提问于2008-08-27得票数 1
回答已采纳
3回答
我正在做一个Web服务项目,为一个合作伙伴提供数据。我们的应用程序非常轻量级,只有几个API。由于时间限制和内部预先存在的知识,我们选择了Spring MVC / Spring Security path来为这些restful API提供服务。
无论如何,这是一个B2B项目,我们只期望该合作伙伴访问我们的服务器。因此,修改非常小的数据库模式来添加只包含该合作伙伴的1个用户访问记录的表似乎有点过分了……
听到有人说,可以使用加密文件,或者至少是密码信息加密的文件,而不是数据库来保存Spring Security用户访问信息……这是真的吗?如果是的话,有没有人可以给我一些参考资料?乍一看,我在谷歌
浏览 0提问于2009-12-29得票数 0
回答已采纳
spring batch中的Step,Tasklet和Chunk有什么不同?
另外,如何通过Spring Batch并行执行步骤。?
浏览 2提问于2016-10-14得票数 29
回答已采纳
2回答
验证WCF web服务
、、、
我们有一个web服务在IIS7上运行并且工作得很好,我们的用户通过调用我们的MVC3网站来访问它,该网站在一个单独的RESTful服务器上,并使用表单身份验证。
我们想让事情变得更安全一些,这样不只是任何人都可以调用服务上的方法;只有那些在MVC网站上通过身份验证的人才能成功地进行这些调用。非常感谢关于如何以这种方式限制web服务调用的建议。
浏览 2提问于2012-07-31得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
