[英]How to authenticate (login / logout) in RESTful web application in Spring?
我想驗證
http://myhost/login?user=...&password=...
並注銷
http://myhost/logout
我正在使用Gradle,Spring Boot和Java配置,因此沒有web.xml,沒有上下文配置,沒有Web表單等等。
在多頁和多文件樣本中無法擺脫Google噪音...
您是否考慮過使用servlet過濾器 ? 似乎想要將用戶名和密碼作為http參數傳遞時要執行的操作。 否則,您可能還會考慮HTTP BASIC身份驗證 。 它使用base64“ encryption”在HTTP標頭中傳遞用戶名和密碼。 當然,完整的網站安全性是另一回事。
請參閱此使用HTTP BASIC身份驗證的示例 。
一種方法是使用令牌。
登錄服務將接受憑據,生成令牌(例如,UUID類型為4,請參閱https://en.wikipedia.org/wiki/Universally_unique_identifier ),將令牌存儲在表中並返回它。
在每次調用中,客戶端都必須在標頭中或作為其他參數發送令牌,因此過濾器或其他工具將對其進行檢查以允許訪問。
注銷時,令牌將被刪除(您可能希望有一個在一定時間或類似時間之后刪除令牌的過程)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.