我成功地使用了春季安全性来保护我基于泽西岛的API。它具有可插入的身份验证方案,使您以后可以从基本身份验证切换到其他身份验证。我一般不会使用Spring,而只是使用安全性。
这是我的web.xml中的相关部分
<listener> <listener-class> org.springframework.web.context.ContextLoaderListener </listener-class></listener><context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/security-applicationContext.xml, /WEB-INF/applicationContext.xml </param-value></context-param><!-- Enables Spring Security --><filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class> org.springframework.web.filter.DelegatingFilterProxy </filter-class> <init-param> <param-name>targetBeanName</param-name> <param-value>springSecurityFilterChain</param-value> </init-param></filter><filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern></filter-mapping>
您可以将applicationContext.xml保留为空(
applicationContext.xml的示例
