REST和Web的Spring多入口点

Question

我尝试用Security来实现我的应用程序。

我需要创建一个web应用程序和一个REST，但是我需要一个身份验证系统。我使用SpringSecurity3.2和Spring4.0

这是一个web应用程序(浏览器)的场景：

1. 用户转到登录页面并输入信息
2. 用户点击登录
3. 系统将用户重定向到主页

...and --这是REST (Spring RestTemplate)的场景：

1. 用用户和密码登录用户
2. 系统在DB中创建令牌和保存关联，并将令牌添加到标头
3. 用户通过rest请求某事
4. 系统在报头中获取令牌
5. 令牌的系统检查有效性
6. 系统执行请求并返回结果

实际上，我的问题是如何在REST和浏览器请求之间实现选择？

我不明白。你有例子吗？

Answer 1

我不确定我是否理解你的" REST“流程--你为什么提到REST和web？他们俩是一回事。您可以编写一个具有RESTfull API的web应用程序。

登录页面是web应用程序获得用户身份验证和授权，并获得访问权限的一种方式。

Answer 2

您可以使用Security获得登录页面，一旦创建了jsessionid，您就可以在REST服务中使用该会话，并让Security允许访问它。