以下是简单的 REST 身份验证的工作原理:
- 客户端连接到 REST 登录端点并发送名称\密码;
- 服务器发送 200 OK 和一些令牌;
- 客户保留令牌;
- 客户端将令牌添加到对 REST API 的每个下一个请求。
但是,如果您使用 Spring 实现 REST API 服务,则不得使用 Spring Security 中的 http.formLogin(),因为它使用基于表单的登录(您将 302 重定向等)。似乎没有直接和简化的方式来使用 Spring Security 实现 REST API 身份验证。
有很多善意的建议,但需要的是一个可以下载、构建和运行的独立示例,如 Spring Getting Started with Spring Boot。
https://spring.io/guides/gs/securing-web/正在使用 UI。我们需要一个仅 REST 微服务的示例,没有任何 UI。
任何人都可以使用 Spring Boot、Spring Security 和演示的 REST 端点身份验证共享包含此类独立 Spring 项目的 ZIP 链接吗?(发件人将立即成为英雄 :-)