你们中有人有使用 REST Api 的自定义 Spring Security 登录表单的示例吗?我实际上正在尝试创建自己的,我面临的问题是:
- 类应该如何命名,是User还是Role?因为我看到了很多不同的版本。
- 我应该在哪里发布包含登录名和密码的 JSON 文件?
- 它应该是什么样子?
提前感谢您的所有答案和代码示例(github 或其他)。
最佳答案
REST API 通常是无状态的。它不知道有关 session 的任何信息。所以我认为您正在寻找一个基本的身份验证来保护您的 API。 或者您可以使用 openid connect 并根据 token 检查角色。这将为您在处理服务调用的先决条件和后置条件方面提供更大的灵 active 。
这是 openid 连接与 spring boot 和 google 实现的一个很好的例子。其他提供商也可以适应。 Baeldung - Spring Security openid connect
如果您只是在寻找具有基本身份验证的简单解决方案,请查看此处 Baeldung - Spring Security basic auth
关于java - 自定义登录表单 - Spring Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55910461/