在访问 RESTful Web 服务之前为用户开发身份验证
Develop authentication for user's before accessing RESTful Web Services
我正在为我的应用程序在 Spring 框架中开发一组 RESTful Web 服务。我想在用户访问这些服务之前对其进行身份验证。我有一组用户密码和 ID 加密并存储在数据库中,我想知道如何在用户访问服务之前对其进行身份验证。我确实查看了 Spring Security 提供的 OAuth2,但我不确定它是否可以用于对本地数据库进行身份验证。
注意:我不是在查看基本身份验证,我们每次都在 url 中传递 ID 和密码。我正在通过将值与数据库进行比较来查看一次性身份验证,并为用户生成一个大约 10-20 分钟的会话。对解决方案的任何帮助表示赞赏。
Spring security 正是这样做的。您插入一个身份验证提供程序,它根据您的要求对用户进行身份验证 - ldap、sql、oauth、saml 等,对于后续请求,用户无需再次提供凭据,直到会话过期。
现在有多种方法可以在客户端存储会话详细信息。您可以根据您的要求通过 cookie 或 token 来完成。
我正在为我的应用程序在 Spring 框架中开发一组 RESTful Web 服务。我想在用户访问这些服务之前对其进行身份验证。我有一组用户密码和 ID 加密并存储在数据库中,我想知道如何在用户访问服务之前对其进行身份验证。我确实查看了 Spring Security 提供的 OAuth2,但我不确定它是否可以用于对本地数据库进行身份验证。
注意:我不是在查看基本身份验证,我们每次都在 url 中传递 ID 和密码。我正在通过将值与数据库进行比较来查看一次性身份验证,并为用户生成一个大约 10-20 分钟的会话。对解决方案的任何帮助表示赞赏。
Spring security 正是这样做的。您插入一个身份验证提供程序,它根据您的要求对用户进行身份验证 - ldap、sql、oauth、saml 等,对于后续请求,用户无需再次提供凭据,直到会话过期。
现在有多种方法可以在客户端存储会话详细信息。您可以根据您的要求通过 cookie 或 token 来完成。