那些遇到过的问题

Spring Security - REST API - 令牌与cookie

qum*_*uma 6 spring token spring-security

我用Java编写了一个REST-API,并使用Spring Security保护了这个API.程序是这样的:

  1. 前端在后端调用/登录RestService
  2. 后端将令牌返回前端
  3. 在每个REST-API后端调用中,令牌必须放在标头中

这工作正常,但我已经读过(使用Node.JS/Passport.js/Express.js),内部cookie的会话对象可以在没有任何自定义代码的情况下进行传输.

我现在的问题是,如果有更好的方法,那么前端/客户端不需要始终为任何请求将令牌设置到标头中.

小智 3

通常,基于令牌的身份验证比基于 cookie 的身份验证具有优势。

您可以使用中间件层来实现这一点

这是一篇很好的帖子 - https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/

归档时间:

查看次数:

4691 次

最近记录:

9 年,6 月 前
相关归档
HTTP状态405 - 不支持请求方法"POST"(Spring MVC) 24
无法在Spring 3 REST Webservice中的START_ARRAY标记中反序列化对象的实例 23
如何将Spring Application Context事件与其他上下文联系起来 16
BeanDefinitionStoreException无法读取候选组件类 14
Spring 3:如何从TaskExecutor调用@Async注释方法 12
如何为Swagger文档将@ApiModelProperty dataType设置为String 12
Spring引导不抱怨两个同名的bean 10
使用Querydsl和Spring Data时的最佳实践 10
访问被拒绝(用户是匿名的);重定向到身份验证入口点 10
在Spring Batch中使用Spring Security 3
难疑归档
关闭/隐藏Android软键盘 3641
做一个"git export"(比如"svn export")? 2312
查看未发布的Git提交 1649
尝试抓住加速我的代码? 1463
如何在JavaScript中将十进制转换为十六进制? 1387
如何遍历C#中的所有枚举值? 1359
Git push需要用户名和密码 1327
如何随机化(shuffle)一个JavaScript数组? 1138
PHP和枚举 1114
如何进行HTTP POST Web请求 1033