Spring Rest api和Spring基本安全

你好，我是春季和春季安全新手。 目前，我正在春季休息API。 按照春天提供休息api。 其余的api是无状态的，所以我们不能创建一个会话来休息api。 因为如果我们这样做是无国籍的，那么它就违背了其余的设计。 所以我的问题是， 我们能否永远保持服务器端的用户状态？ 我们可以维持它的客户端？ 怎么样？？ 在春季基本安全我们登录并获得当前用户使用原则。 同样的情况在春季休息认证。 所以在休息api的情况下，所有需要的都是当前登录的用户？ 如果spring rest api是无状态的，那么spring security如何维护当前登录的用户。 我读了一些关于spring的块，通过它我们使用基于令牌的身份验证，我们可以发送用户名和密码，然后获取令牌，并且每当我们请求发送该令牌并知道发送当前请求的用户时。 令牌存储在cookie中。 所以cookie存储在客户端。 在这种情况下，如果浏览器禁用cookie， 我们如何验证登录的用户和当前用户？

---

REST与安全无关，它的全部都是关于数据操作，而不是安全。

因此，通常，您会提供某种标识信息以及REST请求。 它可以是一组凭据，一个令牌，一个加密的令牌以及不是。 例如，令牌的其中一种格式是JWT令牌。 但从理论上讲，你也可以使用不同的格式。

Spring安全支持许多不同的流程。 有时候你必须在这里或那里扩展它并插入一些功能。 但总而言之，Spring安全性非常具有可扩展性，并且允许许多不同级别的灵活性，其设计用于支持许多不同的流程。

我知道这是一种理论上的答案，但问题也非常理论:)

链接地址: http://www.djcxy.com/p/22331.html

上一篇: Spring Rest api and Spring Basic Security

下一篇: Submit an ajax form created by an ajax call