我使用spring data rest 2.1,想保护我的rest api,通过令牌保护api的最佳方法是什么。 我将有一个类似以下步骤的过程。 是否也可以将基本url从/更改为/ api,但我的控制器(如“ home”)也将显示/ home的jsp端,而不显示/ api /的jsp端。
您可以使用RepositoryRestConfiguration
为API配置基本URI。 像这样:
@Configuration
public static class RepositoryConfig extends
RepositoryRestMvcConfiguration {
@Override
protected void configureRepositoryRestConfiguration(
RepositoryRestConfiguration config) {
try {
config.setBaseUri(new URI("/api"));
} catch (URISyntaxException e) {
throw new RuntimeException(e);
}
}
}
您可以使用Spring-Security来增加安全性,或者如果您喜欢简单的自定义解决方案,请使用Spring Interceptor