Closed. This question needs to be more focused。它当前不接受答案。












想改善这个问题吗?更新问题,使其仅通过editing this post专注于一个问题。

在10个月前关闭。



Improve this question





今天是个好日子!

我有2个应用。
第一个是spring boot REST API(我在“ localhost:8080”上运行)。
第二个是spring boot REST客户端(它是通过RestTemplate编写的,我在“ localhost:8090”上运行)。

我将请求从REST客户端发送到REST API,并且效果很好-我获得了带有用户列表的HTML页面。

但是我想在我的项目中使用Spring安全性。

如何从REST客户端向REST API Spring安全性发布用户名和密码?

我猜可能是基本的auth或httpClient。

我对吗?请回答我!

最佳答案

您可以使用令牌解决此问题。步骤如下所示:


客户端将首次使用登录功能,它将凭据发送到服务器以请求身份验证。
服务器将检查凭据以查看其是否正确,如果是,它将创建一个令牌并将其与其他一些信息一起返回给客户端:组,角色,名称,...
每当客户端调用api时,它将在请求标头中附加令牌,服务器需要具有过滤器以检查标头是否包含有效令牌,然后授权该请求访问系统。
任何api端点都将在执行之前检查客户端是否具有权限。可以从第三步开始提供权限。

09-11 19:22
查看更多