我正在使用spring boot制作一个REST api,并寻找一种方法来保护一些api。我还参与了另一个使用grails spring安全插件(http://alvarosanchez.github.io/grails-spring-security-rest/2.0.0.M2/docs/index.html)的项目。
我想以完全相同的方式工作,使用可以使用它们的角色注释方法,依此类推。我发现很难找到一个在spring boot中实现这种方式的教程。或者还有另一种非常简单但安全的方法吗?
(我使用http所以基础auth不是一个选项,我喜欢令牌在te JSON响应中的方式,然后用标题给出)
编辑5 sep
我在过去10天里搜索了很多,我发现了一些教程,但大多数都是使用spring而不是spring-boot,或者他们没有使用控制器方法的注释。我也发现了JWT,这似乎是一个好主意,但我仍然不知道如何将它与spring-boot和注释结合起来。