Spring 在 http 请求正文中发送用户密码。 在 java 中存储密码
[英]Spring send user passwords in http request body. Storing passwords in java
问题描述
我创建了一个节点 rest API 使用 firebase 来登录用户。 正文是带有用户名和密码的 JSON。 如何在我的 spring 应用程序上登录用户并保护用户密码,而不是直接将其放在发布请求中? 这是我的 API 登录用户的方式,我将其发送给 JSON:
{
email: test@test.com,
password: 123456
}
在 spring 中,我可以将 JSON 发送到 API,但我想在 model 中保存密码并将其发送到 go 不是正确的方式。我该怎么做?
我看过 spring 安全性,我很困惑。 它对密码进行编码,但我的 API 不知道编码后的密码? 如果有人可以帮助我,我将不胜感激。
1 个解决方案
解决方案1
0 2020-04-14 17:25:03
您不会为此使用 POST。 您将使用授权 header 和 HTTPS 进行加密。 关于你的 API 不知道加密密码,这是理想的。 您可以让您的 spring 应用程序生成一个可以链接到该帐户的令牌。 然后您可以在 API 上使用该令牌来执行请求验证。 您可以通过从 API 向 spring 服务器发送请求以检查令牌是否有效来进行验证。
在 java/spring boot 中的 HTTP GET 请求中发送 JSON 正文
[英]Send JSON body in HTTP GET request in java/spring boot
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.