春季安全 - REST API

Question

我是新来的Spring Security

我有使用vuejs这就要求弹簧安置API与后端系统交互的前端应用程序构建。

我有一个用户输入密码的登录页面。我希望能够授权用户，如果他的登录是正确的，并且随后的请求授权他与rememberMe令牌。

我知道有关于这个专题，但

什么是实现正确的方式获得了大量的信息？ 我应该使用基本身份验证吗？如果我使用基本身份验证，应该如何设置记住我以及基本身份验证？

应该在通话后处理认证而不是使用认证过滤器吗？

Answer 1

这里有两个场景

• 如果你的前端是建立在任何前端框架，它不依赖于任何服务器页面（JSP例如，的Freemarker，速度），或者你希望你的前端应用程序连接到您的后端应用程序通过Web服务（Rest Web服务或SOAP Web服务），那么您需要借助Spring安全性而不是Spring Security的基本身份验证来实现自己的令牌库身份验证。

• 否则你应该使用Spring Security基本身份验证去，与春季安全落实记住，我，Spring Security提供了记住，我的两种实现方式：

  1：简单基于散列标记的方法：它使用散列来保护基于cookie的令牌

  2的安全性：持久化标记方法：它 使用数据库或其它持久存储机制来存储 生成的令牌

Here是春天记得我doc它