我想在网页上登录用户,但不使用用户名和密码,而是使用令牌。 所以我有两个表春季安全用令牌登录到网络
User:
id
username
password
Token:
id
user_id
token
所以现在,如果用户在浏览器页面domain.com/token/{token开} 那么应该由令牌和负载为用户角色,prives找到USER_ID等
我在网上搜索,但只找到JWT(Rest API)的解决方案。
感谢意见
UPDATE 系统将会为用户令牌,将增加进入Token
表。
例:令牌是:token3333用于与ID 3用户)
当用户进入页面domain.com/token/token3333然后自动将被记录为ID为3的用户在没有用户名和密码进行填充。
https://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii这是一个基于令牌的授权的春季教程。 – Reek
@Reek我几乎可以肯定,教程不是我问的。有'X-Auth-Token'头带令牌请求发送,所以这不是我需要的 – Robert