Spring如何在RESTful Web應用程序中進行身份驗證(登錄/注銷)?
[英]How to authenticate (login / logout) in RESTful web application in Spring?
問題描述
我想驗證
http://myhost/login?user=...&password=...
並注銷
http://myhost/logout
我正在使用Gradle,Spring Boot和Java配置,因此沒有web.xml,沒有上下文配置,沒有Web表單等等。
在多頁和多文件樣本中無法擺脫Google噪音...
2 個解決方案
解決方案1
0 2015-12-24 14:17:26
您是否考慮過使用servlet過濾器 ? 似乎想要將用戶名和密碼作為http參數傳遞時要執行的操作。 否則,您可能還會考慮HTTP BASIC身份驗證 。 它使用base64“ encryption”在HTTP標頭中傳遞用戶名和密碼。 當然,完整的網站安全性是另一回事。
請參閱此使用HTTP BASIC身份驗證的示例 。
解決方案2
0 2015-12-24 15:43:17
一種方法是使用令牌。
登錄服務將接受憑據,生成令牌(例如,UUID類型為4,請參閱https://en.wikipedia.org/wiki/Universally_unique_identifier ),將令牌存儲在表中並返回它。
在每次調用中,客戶端都必須在標頭中或作為其他參數發送令牌,因此過濾器或其他工具將對其進行檢查以允許訪問。
注銷時,令牌將被刪除(您可能希望有一個在一定時間或類似時間之后刪除令牌的過程)。
如何使用Wordpress在Spring Web應用程序中對用戶進行身份驗證?
[英]How can I use Wordpress to authenticate a user in a spring web application?
如何在 Spring Boot 應用程序中使用 Spring Security 監聽登錄/注銷事件?
[英]How to listen for login/logout events using Spring Security in a Spring Boot application?
如何使用 Angular + Spring + JSON 自定義登錄/身份驗證
[英]How to custom Login / authenticate with Angular + Spring + JSON
Spring MVC Restful應用程序與Rest Web服務的分離
[英]Separation of Spring MVC Restful application & Rest web service
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security 3 Web +穩定登錄
如何使用oAuth驗證restful Web服務
如何使用Wordpress在Spring Web應用程序中對用戶進行身份驗證?
如何在Spring應用程序中處理注銷
如何在 Spring Boot 應用程序中使用 Spring Security 監聽登錄/注銷事件?
如何使用 Spring Security + Angular 登錄/驗證
如何使用 Angular + Spring + JSON 自定義登錄/身份驗證
Spring安全登錄和注銷
如何在Web應用程序中實現自動注銷?
Spring MVC Restful應用程序與Rest Web服務的分離
相關標簽