1.概述
本文重点介绍
如何针对
提供安全服务
的安全REST API进行身份验证
-主要是RESTful用户帐户和身份验证服务。
2.目标
首先,让我们看一下参与者-典型的启用了Spring Security的应用程序需要针对某些事物进行身份验证-该事物可以是数据库,LDAP或可以是REST服务。 数据库是最常见的情况。 但是,RESTful UAA(用户帐户和身份验证)服务也可以正常工作。
就本文而言,REST UAA服务将在
/ authentication
上公开一个GET操作,该操作
将返回
Spring Security执行完整身份验证过程所需
的Principal信息
。
3.客户
通常,启用了Spring Security的简单应用程序将使用简单的用户服务作为身份验证源:
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="customUserDetailsService" />
</authentication-manager>
这将实现
org.springframework.sec