Spring 4.1.6 とspring-boot-starter-data-rest.
残りの API を完全に機能させるには、パズルの最後のピースであるセキュリティが必要です。今、春にはspring-security-*そのタスクを支援できる独自のパッケージがあることに気付きました。
ユーザーが認証されていない場合、春はユーザーをログインにリダイレクトし、HTMLログインフォームを提供することを除いて、私は使用してみspring-security-configましたが、それは魅力のように機能します。spring-security-webこれは Restful API であるため、ユーザーが資格情報を持っていないか、特定のリソースを読み取るための十分なアクセス許可を持っていない場合に、JSON オブジェクトでエラーが返されるようにする必要があります。この質問をするのは私が初めてではなく、同じことを尋ねている人をウェブ全体で検索しましたが、探していたものを見つけることができませんでした. だから..春のセキュリティでこの方向に研究を続けるべきですか、それとも何かを見つけるべきですか?
どんなアドバイスでも大歓迎です、ありがとう