如何在Spring中的RESTful Web应用程序中进行身份validation(登录/注销)?
我想通过身份validation
http://myhost/login?user=...&password=...
并注销
http://myhost/logout
我正在使用Gradle,Spring Boot和Java配置,因此没有web.xml,没有上下文配置,没有Web表单等等。
在多页和多文件样本上无法摆脱谷歌噪音……
您是否考虑过使用servletfilter ? 似乎您想要将用户名和密码作为http参数传递。 否则,您可能还会考虑HTTP BASIC身份validation 。 它使用base64“encryption”传递http标头中的用户名和密码。 当然,完整的网站安全性是一个不同的讨论。
请参阅使用HTTP BASIC身份validation的此示例 。
一种方法是使用令牌。
登录服务将接受凭证,生成令牌(例如,UUID类型4,请参阅https://en.wikipedia.org/wiki/Universally_unique_identifier ),将令牌存储在表中并将其返回。
在每次调用中,客户端都必须在标头中或作为另一个参数发送令牌,因此filter或其他东西会检查它以允许访问。
注销时,令牌将被删除(您可能希望有一个进程在一定时间后删除令牌或类似的东西)。
- org.postgresql.util.PSQLException:错误:语法错误在或附近“(”
- 使用spring security进行集成测试
- 在Java中获取文本用户界面(类似ncurses)function的最佳方法是什么?
- 使用Java解密OpenSSL PEM编码的RSA私钥?
- JFrame过渡效果 – 当调用setState(Frame.ICONIFIED)时,它只会进入没有动画的任务栏
- 获取Selenium中所选元素的所有CSS属性的值
- 河内的塔 – 在游戏中为用户提供帮助
- 与JSE JavaDoc相比,可以存在哪些类层次结构差异?
- 如何在Spring JDBC中获取当前的Connection对象