通过REST在Spring MVC中进行身份验证
发布时间:2020-12-15 01:22:16 所属栏目:大数据 来源:网络整理
导读:我一直在寻找一种通过REST控制器(URL参数)对用户进行身份验证的方法. 与此最接近的事情是: @Controller@RequestMapping(value="/api/user")public class UserController extends BaseJSONController{ static Logger sLogger = Logger.getLogger(UserControl
我一直在寻找一种通过REST控制器(URL参数)对用户进行身份验证的方法.
但是,这不会创建cookie. 最佳答案
首先,您不应该手动执行此操作:
最好使用负责身份验证,设置安全上下文并在处理请求后清除它的特殊过滤器.默认情况下,Spring Security使用线程局部变量来存储安全性上下文,因此,如果您在客户端调用后不将其删除,则另一个客户端可以自动以其他人的身份登录.请记住,服务器线程通常由不同的客户端重用于不同的请求. 其次,我建议对RESTful Web服务使用基本身份验证或摘要身份验证.两者均受Spring Security支持.更多文档http://static.springsource.org/spring-security/site/docs/3.1.x/reference/basic.html 最后,请记住,RESTful Web服务应该是无状态的. 还请记住,Spring Security文档是您的朋友. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |