spring-security - secure - spring security rest token authentication

Asegurar el punto final REST usando seguridad de primavera (1)

El ejemplo que ha seguido es la implementación de una autenticación basada en formularios. Para cambiarlo a http auth (que es más adecuado para los servicios REST), debe buscar la siguiente etiqueta form-login en su security.xml:

<form-login login-page="/login" default-target-url="/welcome" authentication-failure-url="/login?error" username-parameter="username" password-parameter="password" />

Y simplemente cámbialo a una etiqueta http-basic vacía:

<http-basic />

Si no cambiaste nada más, entonces debería funcionar perfectamente. También puede probar su configuración desde su navegador, tratando de acceder a su página. Si configuró todo correctamente, recibirá una ventana emergente esta vez, no un formulario. Esa será una autenticación HTTP básica que le dará la bienvenida.

Dado que es probable que esté utilizando la configuración basada en Java, el equivalente de este cambio sería reemplazar:

http.authorizeRequests() .antMatchers("/admin/**").access("hasRole(''ROLE_ADMIN'')") .antMatchers("/dba/**").access("hasRole(''ROLE_ADMIN'') or hasRole(''ROLE_DBA'')") .and().formLogin();

con:

http.authorizeRequests() .antMatchers("/admin/**").access("hasRole(''ROLE_ADMIN'')") .antMatchers("/dba/**").access("hasRole(''ROLE_ADMIN'') or hasRole(''ROLE_DBA'')") .and().httpBasic();