Ich baue eine App mit Spring 4 und Rest Web-Services in Java.So Für alle Web-Services möchte ich Benutzername, Passwort mit der URL zum Sichern der Web-Services.Username senden sollte "ADMIN" sein und das Passwort sollte "ADMIN123" sein. Nach dem Aufrufen des Dienstes sollte es ein Authentifizierungstoken senden, diesen Wert, den ich für diese Sitzung verwenden kann.Spring-Sicherheit mit Authentifizierungstoken in Java
Service-Klasse
@Path("/users")
@Service
@Component
public class UserWebservice {
@Autowired
ApplicationContext appContext = new ClassPathXmlApplicationContext("spring/config/BeanLocations.xml");
@Autowired
UserProfileBo userProfileBo = (UserProfileBo) appContext.getBean("userProfileBo");
@Path("/")
@GET
@Produces(MediaType.APPLICATION_JSON)
public ArrayList<UserProfilePojo> fetchUserProfile() {
ArrayList<UserProfilePojo> userProfilePojo = userProfileBo.fetch();
return userProfilePojo;
}
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
<display-name>ABC</display-name>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/applicationContext*.xml</param-value>
</context-param>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
<servlet>
<servlet-name>Jersey REST Service</servlet-name>
<servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
<init-param>
<param-name>com.sun.jersey.config.property.packages</param-name>
<param-value>com.abc.webservices</param-value>
</init-param>
<init-param>
<param-name>com.sun.jersey.spi.container.ContainerResponseFilters</param-name>
<param-value>com.sun.jersey.api.container.filter.GZIPContentEncodingFilter</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Jersey REST Service</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
</web-app>
So, während ich jetzt http://localhost:8080/ABC/users
und bekommen Antwort bin zu schlagen. Aber ich möchte Benutzername und Passwort mit dem URL-Header für die Sicherheit hinzugefügt werden.
bitte einige Code schreiben, die Sie haben .. Frage Geben Sie "geben Sie mir Lösung" sind nicht sehr willkommen .. – nayana
Ich habe Code-Beispiel hinzugefügt.Bitte überprüfen Sie es @otopolsky –
Ich bin kein Experte o Ich habe gerade Ihre Frage überprüft .. aber IMHO erhalten Sie keine Sicherheit durch Senden von Benutzername/Pw via URL .. oder sind Sie bereits https? – nayana