0

我们正在使用 Spring MVC 3.x 开发 RESTful Web 服务。我想知道实现基本身份验证的最佳方法是什么。请注意,我们不想使用 Spring Security。我们只想使用常规的基本身份验证。

每个请求都应该经过身份验证。没有状态保持。它的常规 u/p 身份验证和凭据根据数据库进行验证。

  • 我正在考虑使用Interceptors. 所以对服务器的每个请求都会首先通过拦截器。这是最佳做法吗?
  • 我不确定filters。这和拦截器一样吗?
  • 还有其他更好的方法来实现吗?此实施的行业标准是什么?
  • 如果这两个不同, interceptors/的用例是什么?filters

想法?非常感谢!

4

0 回答 0