Closed. This question needs to be more focused。它当前不接受答案。
想改善这个问题吗?更新问题,使其仅通过editing this post专注于一个问题。
在10个月前关闭。
Improve this question
今天是个好日子!
我有2个应用。
第一个是spring boot REST API(我在“ localhost:8080”上运行)。
第二个是spring boot REST客户端(它是通过RestTemplate编写的,我在“ localhost:8090”上运行)。
我将请求从REST客户端发送到REST API,并且效果很好-我获得了带有用户列表的HTML页面。
但是我想在我的项目中使用Spring安全性。
如何从REST客户端向REST API Spring安全性发布用户名和密码?
我猜可能是基本的auth或httpClient。
我对吗?请回答我!
想改善这个问题吗?更新问题,使其仅通过editing this post专注于一个问题。
在10个月前关闭。
Improve this question
今天是个好日子!
我有2个应用。
第一个是spring boot REST API(我在“ localhost:8080”上运行)。
第二个是spring boot REST客户端(它是通过RestTemplate编写的,我在“ localhost:8090”上运行)。
我将请求从REST客户端发送到REST API,并且效果很好-我获得了带有用户列表的HTML页面。
但是我想在我的项目中使用Spring安全性。
如何从REST客户端向REST API Spring安全性发布用户名和密码?
我猜可能是基本的auth或httpClient。
我对吗?请回答我!
最佳答案
您可以使用令牌解决此问题。步骤如下所示:
客户端将首次使用登录功能,它将凭据发送到服务器以请求身份验证。
服务器将检查凭据以查看其是否正确,如果是,它将创建一个令牌并将其与其他一些信息一起返回给客户端:组,角色,名称,...
每当客户端调用api时,它将在请求标头中附加令牌,服务器需要具有过滤器以检查标头是否包含有效令牌,然后授权该请求访问系统。
任何api端点都将在执行之前检查客户端是否具有权限。可以从第三步开始提供权限。