Интеграция Spring Security 3 с GWT 2.1 REST / JSON-приложением

Question

Мне нужно использовать Spring Security 3 в моем приложении, которое состоит из Spring 3 для серверной части и GWT 2.1 для клиентской стороны.

Сторона клиента и сторона сервера полностью отделены, я имею в виду, что они не принадлежат одному и тому же проекту в рабочей области eclipse (сторона сервера управляется maven, а сторона клиента использует предварительно созданные ant-файлы), и до сих пор они «общаются» с каждым другие используют Rest / Json.

Поиск в Google Я нашел несколько руководств и советов по интеграции с Spring Security, но все они предполагают, что «на стороне клиента» знают классы на стороне Spring, и поэтому используют @Controller @Autowired и т. Д. В пакете gwt.server. В моем случае это невозможно (или не совсем понятно).

Есть ли способ использовать Spring Security и держать код «отделенным»? Может быть, для каждого (оставшегося) запроса клиента я должен использовать «базовую аутентификацию»?

Спасибо, Rand

Answer 1

Вот некоторые ссылки, которые я нашел и использовал при реализации GWT / Spring Security:

http://blahti.wordpress.com/2010/02/04/basics-of-gwt-authentication/

http://www.javacodegeeks.com/2010/12/securing-gwt-apps-with-spring-security.html

В итоге просто смотрите GWT как статический htmlстраницы, которые нужно обслуживать, а остальные звонки просто запросы на статические страницы.Только если вам нужна конкретная информация в клиенте, которая поступает из Spring Security, например, имя пользователя, вам нужно что-то добавить на стороне сервера, но в вашем случае это также можно сделать с помощью вызова rest.

Answer 2

Я только что закончил писать статью о том, как интегрировать GWT с безопасностью Spring без необходимости использования какой-либо JSP или статической страницы.

Вы можете проверить это здесь: http://crazygui.wordpress.com/2014/08/29/secure-rest-services-using-spring-security/ Я такжеопубликовал рабочий пример на GitHub.