大家好!
我有 2 个应用程序。 第一个是 Spring Boot REST API(我在“localhost:8080”上运行它)。 第二个是 Spring Boot REST 客户端(它是通过 RestTemplate 编写的,我在“localhost:8090”上运行它)。
我从 REST 客户端向 REST API 发送请求,效果很好 - 我得到了带有用户列表的 HTML 页面。
但是我想在我的项目中使用 Spring security。
如何将用户名和密码从 REST 客户端发布到 REST API Spring security?
我猜,可能是基本身份验证或httpClient。
我说得对吗?请回答我!
最佳答案
您可以使用 token 解决此问题。步骤如下所示:
客户端第一次使用登录功能时,会将凭据发送到服务器请求身份验证。
服务器将检查凭据以查看是否正确,如果正确,它将创建一个 token 并将其连同其他一些信息返回给客户端:组、角色、名称...
每当客户端调用 api 时,它都会在请求 header 中附加 token ,服务器需要有一个过滤器来检查 header 是否携带有效 token ,然后授权该请求访问系统。
任何 api 端点在执行之前都会检查客户端是否具有权限。可以从第3步开始提供权限。
关于java - 我如何将凭据从rest客户端发布到spring securityrest api?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57600872/