我们正在使用 Spring MVC 3.x 开发 RESTful Web 服务。我想知道实现基本身份验证的最佳方法是什么。请注意,我们不想使用 Spring Security。我们只想使用常规的基本身份验证。
每个请求都应该经过身份验证。没有状态保持。它的常规 u/p 身份验证和凭据根据数据库进行验证。
- 我正在考虑使用
Interceptors. 所以对服务器的每个请求都会首先通过拦截器。这是最佳做法吗? - 我不确定
filters。这和拦截器一样吗? - 还有其他更好的方法来实现吗?此实施的行业标准是什么?
- 如果这两个不同,
interceptors/的用例是什么?filters
想法?非常感谢!