1

我正在使用 Spring MVC 框架开发 REST JSON API。我想为用户提供一个 HTML 应用程序,服务器和客户端之间的整个通信都是用 JSON 格式完成的。因此客户端单个 HTML 应用程序使用 jQuery 将 AJAX 调用发送到服务器。

我的大问题是找到正确的方法来集成适当的安全技术。我通过 Spring Security 阅读了很多关于基本、摘要或基于表单的身份验证的信息,但我认为这不是正确的方法。如果用户未登录并且我不想在每个请求中发送 jsessionid,我想获得 JSON 响应。

您能否告诉我如何通过执行 AJAX 请求来验证用户的正确方法或最佳实践?也许它是 OAuth 2 腿?(没有太多关于 OAuth 的线索)

4

1 回答 1

0

如果您不想在服务器端会话中存储身份验证信息(并在 cookie/url 中使用 JSESSIONID),您可以使用 BASIC 身份验证标头(在 JS 中创建)在每个 ajax 请求中发送身份验证信息。

我从来没有使用过 2-legged oauth,所以我不会对此发表评论。

编辑:错字

于 2012-12-03T09:43:08.420 回答