我正在开发一个 Spring Web 应用程序,其中 jsp 页面不直接包含数据,而是在加载 jsp 后,我使用 ajax 进行 rest 调用并与服务器交互。我的客户的主要要求是服务器保持无状态,用户名和密码不应以纯文本形式存储在客户端上。我查看了分别对 Web 和 REST 服务进行身份验证的各种示例。我需要一个统一的解决方案。如果有人能帮助我,我将不胜感激。我已经花了将近一个星期的时间试图提出一个解决方案。谢谢
您需要的只是使用令牌进行授权。身份验证成功后,您可以颁发令牌,使用该令牌验证所有其余 api 调用,并将令牌存储在客户端的 cookie 中和服务器端的数据库中。注销请求时使令牌无效。您可以在 Spring 安全过滤器链中执行此操作。我不知道你现在取得了多少成就?以下链接可能有用
通过 Spring 进行 RESTful 身份验证