我愿意与 ContentNegotiationViewResolver 一起实现 Spring Security。我有几个具有类似端点的网络服务。
http://www.example.com/list.xml
http://www.example.com/list.json
我想要这样的请求 XML。
<request>
<login>
<username>admin</username>
<password>admin</password>
</login>
<internalrequest>
<otherparam1></otherparam1>
<otherparam2></otherparam2>
</internalrequest>
</request>
我很清楚使用 Spring Security 的 DigestAuthentication 和 BasicAuthentication ,但我想像the login credentials should be checked on every request and they should be the internal part of every request object我呈现请求对象的方式那样实现,然后只将其他数据处理给用户。
您能否建议我如何进行以及应该实施这种安全性的策略。