Mam parę pytań odnośnie #spring i #springsecurity. Może ktoś będzie w stanie mi pomóc. Mam apkę w androidzie, do której chcę dorobić autoryzację używając #oauth z #googleapi. Następnie na podstawie access token'u, wysyłanego do springowego controller'a #rest chcę zrobić walidację tego tokenu. Myślałem o użyciu #springsecurity jednak nie do końca wiem jak miała by wyglądać autoryzacja w tym momencie. Stąd pytania: czy mogę w każdym requeście do spring dodać header z access token'em i na jego podstawie sprawdzać, czy użytkownik zalogował się w apce? Jest to bezpieczne rozwiązanie? Jeżeli tak to jak mniej więcej by wyglądała konfiguracja spring security. Zakładam, że musiałby być jakiś filtr, w którym następowałaby walidacja tokenu i ewentualne "zalogowanie" użytkownika. Ma ktoś może jakiś przykład takiego schematu, próbowałem googlać, ale większość przykładów to jest logowanie na zasadzie formularza.
Słuchajcie mamy pierwszy kraj w którym rządziła prawica i tak dzielnie poradzili sobie z imigrantami, że jestem pod wrażeniem. Te wizy za kasę to tam wiadomo drobnostka przy tak patriotycznym podejściu ( ͡°͜ʖ͡°)
Wpis z mikrobloga
Skopiuj link
Skopiuj link