Spring Security-Rest API
[英]Spring Security - Rest API
問題描述
我是春季安全新手
我有一個使用vuejs構建的前端應用程序,該應用程序調用spring rest api與后端系統進行交互。
我有一個登錄頁面,用戶可以在其中輸入密碼。 我希望能夠授權用戶(如果他的登錄名正確),並為隨后的請求授權一個使用RememberMe令牌的用戶。
我知道有關該主題的信息很多,但是
什么是正確的實施方法? 我應該使用基本身份驗證嗎? 如果我使用基本身份驗證,我應該如何設置基本身份驗證並記住我?
驗證應該在郵局中處理而不是使用auth過濾器嗎?
1 個解決方案
解決方案1
0 2017-08-02 05:36:15
這是兩種情況
- 如果您的前端建立在任何前端框架上,並且不依賴於任何服務器頁面(例如JSP,Freemarker,Velity),或者您希望前端應用程序通過Web服務(Rest Web服務或SOAP Web服務)連接到后端應用程序),那么您需要借助Spring安全性而不是Spring安全性的基本身份驗證來實現自己的令牌庫身份驗證。
否則,您應該使用Spring Security Basic身份驗證,以使用Spring安全性實現“記住我”,Spring Security為“記住我”提供了兩種實現:
1:基於哈希的簡單令牌方法:它使用哈希來保留基於cookie的令牌的安全性
2:持久令牌方法:它使用數據庫或其他持久性存儲機制來存儲生成的令牌
這是春天的記住我的文檔
Spring Security for REST API的Basic Auth中的UserAuthorities
[英]UserAuthorities in Basic Auth with Spring Security for REST API
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用REST API的Spring Security
REST API的春季安全性
Spring Security和REST API?
使用Spring Security保護REST Api
REST API的Spring Security身份驗證
Spring 安全和 REST API 登錄
Spring 安全性與 Rest API 與反應
具有彈簧安全性的Spring Boot Secure Rest API
Spring Security for REST API的Basic Auth中的UserAuthorities
Spring Security Rest API錯誤-403禁止
相關標簽