私はモバイルアプリを開発しています。サーバー側は Spring 3 MVC を使用した REST です。
リソースを保護するためにSpring Securityを統合しようとしていました。その方法に関する情報を得るために、多くの資料を読みました。アーキテクチャは理解していますが、実装に関してはまだ混乱しています。
SOの質問を参照しました。私も同じ要件を持っています。コードは理解できますが、最初の認証リクエストがいつ来るかについて混乱しています。その時点でトークンはヘッダーの一部として存在しないため、同じフィルターは機能しません。
では、どのように実装すればよいのだろうかと考えていました。以下のような実装を考えていました。
- リクエストからのユーザー名パスワードを使用してユーザーを認証する別のフィルター
- 認証後、フィルターはコンテキストに認証情報を設定します
- そして、すべての API URL の認証用のトークンで機能する別のフィルター
これはそれを実装する正しい方法ですか?