我正在尝试使用 Spring Boot 登录和注销系统,我有一个包含用户信息的数据库类,我在 POSTMAN 中使用 HTTP 请求注册用户,我的问题是如何使用 GUI/ 登录和注销用户Web/HTML,仅在 POSTMAN 中,并阻止用户请求特定 URL,除非他们登录?
2 回答
0
如果你使用的是spring,你应该看看spring security。例如,这是一个解释如何使用 spring security 设置登录表单的教程
https://www.baeldung.com/spring-security-login
除此之外,您不能阻止用户发出请求,但使用 spring security 您可以检查特定用户是否具有使用 cookie 或令牌执行操作的凭据...
于 2020-04-20T12:06:59.117 回答
0
这取决于您愿意实施多少基础设施。我会说最小控制可以基于一个简单的过滤器,该过滤器验证会话或身份验证已经处于活动状态,以及端点来验证和设置该会话以及其他破坏它。但是如果你需要更多(可能你会),那么值得直接考虑做一个最小的弹簧安全集成并实施标准
于 2020-04-20T12:08:40.780 回答