我正在为我的应用程序开发一组RESTful Web Services in Spring框架。我想在用户访问这些服务之前对其进行身份验证。我有一组加密的用户密码和ID并存储在数据库中,并且想知道如何在用户访问服务之前对其进行身份验证。我确实研究了Spring Security提供的OAuth2,但我不确定它是否可用于对本地数据库进行身份验证。
注意:我不是在查看我们每次在 url 中传递 id 和密码的基本身份验证。我正在通过与数据库比较值来查看一次性身份验证,并为用户生成一个会话,该会话大约需要 10-20 分钟。感谢对解决方案的任何帮助。
Spring security正是这样做的。您插入身份验证提供程序,该提供程序根据您的要求(ldap、sql、oauth、SAML 等(对用户进行身份验证,对于后续请求,用户在会话到期之前无需再次提供凭据。现在有多种方法可以在客户端存储会话详细信息。您可以根据需要通过cookie或令牌进行操作。