Я ищу использовать Spring Безопасность для приложения Spring MVC, которое будет строго служить веб-службой JSON. Я провел некоторое исследование и прочитал несколько статей, но на самом деле ничего не нашел. Я хочу, чтобы приложение было полностью без атак и использовало аутентификацию на основе токенов. Я не хочу, чтобы приложение Spring MVC имело какие-либо формы или использовало формы для аутентификации. Он должен строго принимать запросы и данные в JSON и возвращать ответы JSON.
Будет создано клиентское приложение Angular JS, которое должно будет отправить имя пользователя и пароль и получить токен из приложения, которое будет использоваться в последовательных запросах. В какой-то момент могут появиться клиенты Android, которые также обращаются к этому веб-сервису.
Я предполагаю, что Spring Безопасность имеет свой внутренний путь для сопоставления токена с пользовательским сеансом, то есть он знает маркер XXXXXXXXXXXX - пользователь admin и маркер AAAAAAAAAA является стандартным пользователем Joe. Однако у меня нет большого опыта работы с Spring Security, поэтому я не знаю, как все это происходит. Я все еще хочу иметь возможность использовать защищенные аннотации для контроллеров и методов обслуживания.
Есть ли способ выполнить это в Spring безопасности?
Этот вопрос кажется хорошим местом для начала, но я не уверен, что это сработает, поскольку я предусмотрел его RESTful Authentication через Spring.