我托管REST Web服务在Grails应用程序获得了REST Web服务,使用Spring的安全,即:调用使用Spring Security从Android的
@Secured(['IS_AUTHENTICATED_REMEMBERED'])
def save = {
println "Save Ride REST WebMethod called"
}
我是从Android应用程序调用它。 (呼叫无担保服务工作得很好。)
要调用服务,我手动建立一个请求(HttpUriRequest
)并使用HttpClient
执行它。
我想知道的最佳实践是什么,以及如何实现它们......特别是,我应该:
- 执行一次登录,检索JSESSION_ID,再加入含有它变成一个头每个后续请求的HttpUriRequest?
- 或(不知道我会怎么连这样做),包括登录并直接密码对每个请求,前述饼干/服务器端会话
我想我可以选择1的工作,但我不当然,如果Spring Security允许(2),如果这是要走的路......谢谢!
- 兼论,没有我失踪,会做这一切对我有什么库吗? :)
感谢很多的答案,这是接近(思想帮助了很多),但没有奏效开箱即用 - 我发表了一篇关于如何运作的文章:http://storypodders.com/dasBlog/2011/01/22/SecuringRESTServicesInGrailsWithSpringSecurity。aspx – Bobby 2011-01-22 18:27:13