Je suis en train d'implémenter un service REST avec Spring MVC et Spring Security (tous deux en version 3.0.5). J'utilise l'espace de noms de la sécurité et ne définit pas les Spring beans à la main. J'ai quelques difficultés avec le processus de connexion. Ce que j'essaie d'obtenir est le suivant :
un POST vers une URL /login commencerait le processus d'authentification.
Il ne devrait pas y avoir de formulaire réel, donc je n'utilise pas la fonction form-login... élément. Sans cet élément, le UsernamePasswordAuthenticationFilter n'est pas présent sur la chaîne de sécurité, j'ai donc pensé l'ajouter via un fichier filtre personnalisé... et continuer à partir de là.
C'est l'essentiel, pas pour les questions :
- Est-ce une bonne façon d'implémenter l'authentification ?
- comment dois-je ajouter ce filtre exactement et à quelle position dans la chaîne de filtrage ?
- Est-il suffisant d'ajouter ce filtre ou ai-je besoin d'autre chose ?
Tout commentaire est apprécié. Merci.
