我正在开发一个spring web应用程序,其中,jsp页面不直接包含数据,而是在加载jsps之后,我使用ajax进行rest调用并与服务器交互。我的客户的主要要求是服务器保持无状态,用户名和密码不应以明文形式存储在客户端上。我已经查看了分别验证Web和REST服务的各种示例。我需要统一的解决方案。如果有人可以帮助我,我会非常感激。我花了将近一个星期的时间试图想出一个解决方案。感谢
答案 0 :(得分:1)
您需要的只是使用令牌进行授权。在成功验证后,您可以发出令牌,使用该令牌验证所有其余的api调用,并将令牌存储在客户端的cookie中以及服务器端的db中。 。注销请求使令牌无效。您可以在Spring安全过滤器链中执行此操作。我不知道您现在取得了多少成就?以下链接可能有用