Sto cercando di utilizzare Spring Security per un'applicazione Spring MVC che sarà strettamente un servizio Web JSON. Ho fatto qualche ricerca e letto alcuni articoli ma non ho trovato nulla di veramente completo. Voglio che l'applicazione sia completamente stateless e usi l'autenticazione basata su token. Non voglio che l'applicazione Spring MVC abbia moduli o moduli usati per l'autenticazione. Deve richiedere rigorosamente richieste e dati in JSON e restituire le risposte JSON.Autenticazione token di sicurezza Spring - Servizio JSON RESTful
Ci sarà un'applicazione client JS angolare che dovrà inviare nome utente e password e ottenere il token dall'applicazione da utilizzare in richieste sequenziali. Ad un certo punto potrebbero esserci client Android che accedono a questo servizio web.
Suppongo che Spring Security abbia internamente la possibilità di mappare un token a una sessione utente, ovvero che conosca token XXXXXXXXXXXX è utente amministratore Bob e token AAAAAAAAAA è utente standard Joe. Tuttavia non ho molta esperienza con Spring Security, quindi non so come tutto questo si riunisca. Voglio comunque essere in grado di utilizzare annotazioni protette su controller e metodi di servizio.
C'è un modo per farlo in Spring Security?
Questa domanda sembra essere un buon punto di partenza ma non sono sicuro che funzionerà come l'ho immaginato RESTful Authentication via Spring.
controllare questo URL potrebbe essere utile https://github.com/srinivas1918/spring-rest-security. Inoltre è necessario aggiungere login basato su modulo anche alla configurazione. –