Spring Security - Rest API
Spring Security - Rest API
提问于 2017-08-02 13:11:15
我是spring security的新手
我有一个使用vuejs构建的前端应用程序,它调用spring rest api与后端系统交互。
我有一个用户输入密码的登录页。我希望能够授权用户,如果他的登录是正确的,并为随后的请求授权他与rememberMe令牌。
我知道有很多关于这个话题的信息,但是
实施的正确方式是什么?我应该使用基本身份验证吗?如果我使用的是基本身份验证,我应该如何将记住我与基本身份验证一起设置?
是否应该在post调用中处理身份验证,而不是使用身份验证过滤器?
回答 1
Stack Overflow用户
发布于 2017-08-02 13:36:15
下面是两个场景
- 如果你的前端构建在任何前端框架之上,并且它不依赖于任何服务器页面(例如JSP,Freemarker,velocity),或者你希望你的前端应用程序通过web服务(Rest web服务或SOAP web服务)连接到你的后端应用程序,那么你需要借助Spring安全来实现你自己的基于令牌的身份验证,而不是使用spring安全的基本身份验证。
- 否则你应该使用Spring security基本身份验证,为了实现具有Spring安全的Remember-Me,spring Security提供了两个针对Remember-me的实现:
1:简单的基于散列的令牌方法:它使用散列来保护基于cookie的令牌的安全性
2:持久令牌方法:它使用数据库或其他持久存储机制来存储生成的令牌
Here是spring remember-me的文档
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45451938
复制相关文章
相似问题
腾讯云开发者
