我正在使用Spring引导来编写Restful API端点。我想创建登录/注销功能。我不想使用Spring引导的默认登录页面。Spring引导Restful API:简单认证
从我的理解,一个简单而安全的方式来做到这一点,就是:
- 客户提供服务器的用户名和密码,
- 服务器发送认证码,其用户可以使用后续调用该API端点
- 的认证代码是有效的,直到用户注销/一定的时间量经过
是否有任何常规的名称为的这种方法认证?
我不想使用Spring引导登录页面。 Spring引导是否有任何其他的默认实现这个身份验证方法?如果是,它会在哪里存储认证码。它存储在内存中吗?
“我不想使用Spring启动登录页面“。 - 你没有解释为什么*。那你想要更换呢? – chrylis
我正在实施restful api。没有用户界面。 –
那么也许你正在寻找带有密码授权的Spring Security OAuth2? – chrylis