集成与GWT 2.1 REST/JSON应用程序的Spring Security 3

Question

我需要在我的应用程序中使用Spring Security 3，该应用程序由服务器端的Spring 3和客户端的GWT 2.1组成。

客户端和服务器端是完全分离的，我的意思是它们不属于eclipse工作区中的同一个项目（服务器端由maven管理，客户端使用预先构建的ant文件），直到现在它们“通信”彼此使用Rest/Json。

谷歌搜索我发现了一些与Spring Security集成的教程和技巧，但是他们都假设“客户端”知道spring-server-side类，所以在gwt.server包中使用@Controller @Autowired等。在我的情况下，这是不可能的（或不干净）。

有没有办法使用Spring Security并保持代码“解耦”？也许对于每个（其他）客户端请求，我应该使用“基本身份验证”？

感谢， 兰德

Answer 1

这里有一些链接，我发现和使用实现时GWT /春季安全：

http://blahti.wordpress.com/2010/02/04/basics-of-gwt-authentication/

http://www.javacodegeeks.com/2010/12/securing-gwt-apps-with-spring-security.html

综上所述只看到GWT静态HTML页面被服务和休息电话只是请求静态页面。只有当你需要客户端的特定信息（来自spring security，比如用户名）时，你需要在服务器端添加一些东西，但是这种情况也可以通过休息呼叫来完成。

Answer 2

我刚写完一篇关于如何将GWT与Spring安全性集成的文章，而无需使用任何JSP或静态页面。

您可以在这里检查：http://crazygui.wordpress.com/2014/08/29/secure-rest-services-using-spring-security/我还在GitHub上发布了一个工作示例。