我有一个spring-boot应用程序,它作为api工作。如果被请求,它会从我的数据库返回json数据。现在我想运行一个网站,在那里我使用从我的api收到的数据。我想到了使用Spring Security来验证想要获取我的数据的用户。在客户端,我知道的唯一解决方案是在我的Javascript文件中写入身份验证的用户名和密码,并将其发送到api。问题是,如果我运行这个网站,每个人都可以阅读它。有其他解决方案吗?
function req(method, url){
var xmlhttp = new XMLHttpRequest();
xmlhttp.open(method, url, false);`
//And somehow also sent username and password here
xmlhttp.send();
if (xmlhttp.readyState==4 && xmlhttp.status==200){
return JSON.parse(xmlhttp.responseText);
}
}
您应该考虑使用另一种方法来保护您的API,如JWT。下面是一个很好的例子:https://dzone.com/articles/spring-boot-security-json-web-tokenjwt-hello-world