我有一个Spring Boot后端服务器应用程序,该应用程序通过https实现基本身份验证。不会有传统的基于Web的前端,而是我的android和IOS客户端将使用Rest API调用。
后端应用程序当前正在验证收到的用户名和密码信息,并以正确的状态消息进行响应(401、200)。我可以使用spring boot会话让用户在会话开始时登录,然后对该会话的每个后续rest api调用使用会话值吗?
意识到此问题类似于[ 带有android和ios的Spring boot rest安全性,但该问题似乎并未涵盖缓存和使用针对会话的所有其他Rest API调用接收的会话值。是否可以在Rest put和post API命令中将会话值作为参数传递?目标是让应用程序在接受其他的放置和发布命令之前,验证用户的注册并验证其凭据。
我确实阅读了spring.io文档,但没有找到涵盖的主题。Spring引导的新功能。