Я создаю Rest Api, используя SpringBoot, и аутентификацию, которую я реализовал с помощью Firebase.
Моя проблема сейчас заключается в том, что я хочу контролировать клиентские приложения, которые будут получать доступ к моему приложению. Проблема использования SpringSecurity заключается в том, что, насколько я знаю, мне нужно выполнить аутентификацию для него, и я просто хочу «разрешить клиентское приложение».
Кто-нибудь знает, как это сделать?
Предоставьте уникальный ключ вашему клиенту. Какой ваш микросервис распознает и аутентифицирует любой запрос на основе этого ключа. Это также может быть указано как request parameter.
скажем, вы добавили свой ключ в параметр с именем my-key, теперь, прежде чем работать над своей логикой внутри вашего приложения с весенней загрузкой, проверьте свой ключ. как это -
ваш Rest Controller будет выглядеть так:
@RestController
class MyRest{
private static final String KEY = "someValue";
@RequestMapping("/some-mapping")
public @ResponseBody myMethod(@RequestParam(value="my-key", required=true) String key){
if(!validateRequest(key)){
//return error as response
}
System.out.println("Key Validation Successful!");
//here goes your logic
}
private boolean validateRequest(String key){
return key.equals(KEY);
}
}
чтобы получить доступ к этому отдыху, используйте - http://your-host:port/some-mapping?my-key=someValue
Если вы хотите разрешить некоторым клиентам обходить аутентификацию, создайте список IP-адресов из белого списка и проверяйте IP-адрес каждого входящего запроса. если IP-адрес находится в списке API-интерфейсов, внесенных в белый список, аутентификация не требуется.
Используйте HttpServletRequest.getRemoteAddr(), чтобы получить IP-адрес.
MyHandlerInterceptor.java:import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
public class MyHandlerInterceptor implements HandlerInterceptor {
private static final String YOUR_KEY = "KEY_VALUE";
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
String key = request.getHeader("X-Key");
boolean isValid = YOUR_KEY.equals(key);
if (!isValid) {
//invalid key
response.setStatus(401);
PrintWriter writer = response.getWriter();
writer.write("invalid key");
}
return isValid;
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
}
}
WebConfig.java:import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new MyHandlerInterceptor());
}
}
