我们正在尝试开发一个只有 Rest Controller 的 Web 应用程序。 我们正在尝试使用 Spring Security 和 Angular JS 作为 Web 客户端。
我有以下疑问:-
我应该只进行基本身份验证吗?
我希望使用登录页面对用户进行身份验证,因为对于以下用户 我的网络应用程序我不能要求他们使用基本身份验证?如何 我能克服这个吗
我应该在 Spring 禁用 session 吗?
对于 Web 应用程序用户的每个后续请求,他们是否 必须在请求 header 中传递凭据吗?
最佳答案
查看此处的示例项目:https://github.com/philipsorst/angular-rest-springsecurity
我已经使用过它,它设置简单且易于使用。
关于java - Spring Security Rest Web 应用程序和 Spring Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34419439/