[英]Spring Security - Rest API
我是春季安全新手
我有一個使用vuejs構建的前端應用程序,該應用程序調用spring rest api與后端系統進行交互。
我有一個登錄頁面,用戶可以在其中輸入密碼。 我希望能夠授權用戶(如果他的登錄名正確),並為隨后的請求授權一個使用RememberMe令牌的用戶。
我知道有關該主題的信息很多,但是
什么是正確的實施方法? 我應該使用基本身份驗證嗎? 如果我使用基本身份驗證,我應該如何設置基本身份驗證並記住我?
驗證應該在郵局中處理而不是使用auth過濾器嗎?
這是兩種情況
否則,您應該使用Spring Security Basic身份驗證,以使用Spring安全性實現“記住我”,Spring Security為“記住我”提供了兩種實現:
1:基於哈希的簡單令牌方法:它使用哈希來保留基於cookie的令牌的安全性
2:持久令牌方法:它使用數據庫或其他持久性存儲機制來存儲生成的令牌
這是春天的記住我的文檔
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.