大家好!
我有2个应用。 第一个是spring boot REST API(我在“ localhost:8080”上运行)。 第二个是spring boot REST客户端(它是通过RestTemplate编写的,我在“ localhost:8090”上运行)。
我将请求从REST客户端发送到REST API,并且效果很好-我获得了包含用户列表的HTML页面。
但是我想在我的项目中使用Spring安全性。
如何从REST客户端向REST API Spring安全性发布用户名和密码?
我想可能是基本的auth或httpClient。
我是对的吗?请回答我!
答案 0 :(得分:0)
您可以使用令牌解决此问题。步骤如下:
客户端将首次使用登录功能,它将凭据发送到服务器以请求身份验证。
服务器将检查凭据以查看其是否正确,如果是,它将创建令牌并将其返回给客户端,并提供其他一些信息:组,角色,名称,...
< / li>每当客户端调用api时,它将在请求标头中附加令牌,服务器需要具有过滤器以检查标头是否携带有效令牌,然后授权该请求访问系统。 / p>
任何api端点都将在执行之前检查客户端是否具有权限。可以从第三步获得授权。