Spring如何在RESTful Web应用程序中进行身份验证(登录/注销)?
[英]How to authenticate (login / logout) in RESTful web application in Spring?
问题描述
我想验证
http://myhost/login?user=...&password=...
并注销
http://myhost/logout
我正在使用Gradle,Spring Boot和Java配置,因此没有web.xml,没有上下文配置,没有Web表单等等。
在多页和多文件样本中无法摆脱Google噪音...
2 个解决方案
解决方案1
0 2015-12-24 14:17:26
您是否考虑过使用servlet过滤器 ? 似乎想要将用户名和密码作为http参数传递时要执行的操作。 否则,您可能还会考虑HTTP BASIC身份验证 。 它使用base64“ encryption”在HTTP标头中传递用户名和密码。 当然,完整的网站安全性是另一回事。
请参阅此使用HTTP BASIC身份验证的示例 。
解决方案2
0 2015-12-24 15:43:17
一种方法是使用令牌。
登录服务将接受凭据,生成令牌(例如,UUID类型为4,请参阅https://en.wikipedia.org/wiki/Universally_unique_identifier ),将令牌存储在表中并返回它。
在每次调用中,客户端都必须在标头中或作为其他参数发送令牌,因此过滤器或其他工具将对其进行检查以允许访问。
注销时,令牌将被删除(您可能希望有一个在一定时间或类似时间之后删除令牌的过程)。
如何使用Wordpress在Spring Web应用程序中对用户进行身份验证?
[英]How can I use Wordpress to authenticate a user in a spring web application?
如何在 Spring Boot 应用程序中使用 Spring Security 监听登录/注销事件?
[英]How to listen for login/logout events using Spring Security in a Spring Boot application?
如何使用 Angular + Spring + JSON 自定义登录/身份验证
[英]How to custom Login / authenticate with Angular + Spring + JSON
Spring MVC Restful应用程序与Rest Web服务的分离
[英]Separation of Spring MVC Restful application & Rest web service
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security 3 Web +稳定登录
如何使用oAuth验证restful Web服务
如何使用Wordpress在Spring Web应用程序中对用户进行身份验证?
如何在Spring应用程序中处理注销
如何在 Spring Boot 应用程序中使用 Spring Security 监听登录/注销事件?
如何使用 Spring Security + Angular 登录/验证
如何使用 Angular + Spring + JSON 自定义登录/身份验证
Spring安全登录和注销
如何在Web应用程序中实现自动注销?
Spring MVC Restful应用程序与Rest Web服务的分离
相关标签