Autorização via REST | Spring MVC II: Integração, cache, segurança e templates

2
respostas

por Leonardo Henrique de Braz

| 245k xp | 62 posts

Estudante

Agora, a lista de produtos vindos de localhost:8080/casadocodigo/produtos.json não funciona por precisar de autenticação.

Tentei enviar o parâmetro Authorization: Basic YWRtaW5AY2FzYWRvY29kaWdvLmNvbS5icjoxMjM0NTY= com a requisição como tentativa disso já estar disponível, mas acabei quebrando a cara :(

Li algumas coisas a partir de uma pesquisa no Google sobre como fazer, mas ainda sim tive dificuldade em implementar.

Alguém sabe como fazer para que o Spring aceite em todos os meus métodos a autenticação acima? Penso isso como ideia futura de já criar uma aplicação com API disponível para consumo.

PS: Eu já corrigi o problema de Lazy na hora de invocar o json para a URL acima.

2 respostas

por Alberto Souza

| 2676.6k xp | 5740 posts

Instrutor Desenvolvedor e Instrutor

01/05/2017

eu tentaria dar uma olhada nessa parte da documentação => http://docs.spring.io/spring-security/site/docs/4.2.2.RELEASE/reference/htmlsingle/#basic

Outra coisa qeu vc pode ler é sobre jwt, um esquema meio que na metade do caminho do oauth.

por Leonardo Henrique de Braz

| 245k xp | 62 posts

Estudante

02/05/2017

Alberto, então você acha legal eu implementar algo como um novo filtro?

Por exemplo, para ficar uma coisa mais "organizada", eu criaria um pacote chamado api, e nele eu criaria controllers que responderiam para /api/alguma/coisa, deixando disponível só aquilo que eu quero.

Ai, no Security, eu implementaria algo como isso: http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#multiple-httpsecurity

Acha interessante? Sabe de algo que seria mais proveitoso?

De certa forma, eu teria um trabalho um pouco maior em relação ao mapeamento das URLs, mas nada que um Builder não resolva, acredito eu.