ContentNegotiationViewResolver とともに Spring Security を実装したいと考えています。のようなエンドポイントを持ついくつかの Web サービスがあります。
http://www.example.com/list.xml
http://www.example.com/list.json
このようなリクエスト XML が必要です。
<request>
<login>
<username>admin</username>
<password>admin</password>
</login>
<internalrequest>
<otherparam1></otherparam1>
<otherparam2></otherparam2>
</internalrequest>
</request>
Spring Security を使用した DigestAuthentication と BasicAuthentication についてはよく知ってthe login credentials should be checked on every request and they should be the internal part of every request objectいますが、リクエスト オブジェクトを提示した方法と同じように実装して、他のデータのみがユーザーに処理されるようにしたいと考えています。
この種のセキュリティをどのように進めればよいか、どのような戦略を実装する必要があるか教えてください。