Spring 在 http 請求正文中發送用戶密碼。 在 java 中存儲密碼
[英]Spring send user passwords in http request body. Storing passwords in java
問題描述
我創建了一個節點 rest API 使用 firebase 來登錄用戶。 正文是帶有用戶名和密碼的 JSON。 如何在我的 spring 應用程序上登錄用戶並保護用戶密碼,而不是直接將其放在發布請求中? 這是我的 API 登錄用戶的方式,我將其發送給 JSON:
{
email: test@test.com,
password: 123456
}
在 spring 中,我可以將 JSON 發送到 API,但我想在 model 中保存密碼並將其發送到 go 不是正確的方式。我該怎么做?
我看過 spring 安全性,我很困惑。 它對密碼進行編碼,但我的 API 不知道編碼后的密碼? 如果有人可以幫助我,我將不勝感激。
1 個解決方案
解決方案1
0 2020-04-14 17:25:03
您不會為此使用 POST。 您將使用授權 header 和 HTTPS 進行加密。 關於你的 API 不知道加密密碼,這是理想的。 您可以讓您的 spring 應用程序生成一個可以鏈接到該帳戶的令牌。 然后您可以在 API 上使用該令牌來執行請求驗證。 您可以通過從 API 向 spring 服務器發送請求以檢查令牌是否有效來進行驗證。
在 java/spring boot 中的 HTTP GET 請求中發送 JSON 正文
[英]Send JSON body in HTTP GET request in java/spring boot
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.