代码之家  ›  专栏  ›  技术社区  ›  Royce

使用令牌保护API而不进行身份验证

jwt spring-security spring-boot spring java
  •  0
  • Royce  · 技术社区  · 6 年前

    当一个人创建一个资源(无需连接)时,她会收到一个唯一的令牌,然后她必须将该令牌传输到她发送的每个请求,以获取有关她的资源的信息。

    有一个简单的方法可以用Spring实现吗?事实上,我发现和阅读的所有图图都使用了用户名和密码的身份验证。

    我的第一个想法是在 POST GET 请求并检查 requestToken == databaseToken

    然而,我不认为这是最好的办法。

    谢谢!

    1 回复  |  直到 6 年前
        1
  •  0
  •   Faraz    6 年前

    有多种方法。

    使用@SessionAttributes注释:

    或者,您可以尝试以下路线: 

    @RequestMapping(value = "/test")
public String handler(HttpSession httpSession) {
    httpSession.getId(); //this will give you unique identifier that you can set back to object that you send to front end and can share the same ID between requests. 
}

    https://docs.oracle.com/javaee/7/api/javax/servlet/http/HttpSession.html#getId--

    推荐文章
    Never_se  ·  Java Spring requestMatchers允许经过身份验证的路径中的路径
    1 年前
    Ashwin Karki  ·  我在哪里可以找到grails中的登录页面来更改登录模型的模板?
    7 年前
    Vickie Jack  ·  spring无法发送css和js资源
    7 年前
    Lucas Montenegro Carvalhaes  ·  使用预授权保护vaadin 8视图(spring security)
    7 年前
    Carlos Alvares  ·  阻止用户调用受保护的端点+OAuth2
    7 年前
    Laures  ·  将角色层次结构应用于客户端角色
    7 年前
    Florian Beaufumé  ·  Spring Security 5响应式应用程序日志记录
    7 年前
    en Peris  ·  BCryptPasswordEncoder-编码的密码看起来不像BCrypt
    7 年前
    Eremite  ·  Spring Security oauth2 cors筛选器不工作
    7 年前
    Ayush  ·  无法为第二次命中调用身份验证提供程序
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号