我想知道是否有人可以向我解释如何构建我的Authentication API控制器。
目前我在IOS应用程序中使用固定用户凭据(用于开发)(我知道这些凭据存在)。现在我想通过提供登录控制器来实现这一点。
在我的后端,我正在使用带有基本身份验证的spring security。因此,当我连接到后端时,我在http标头中提供了用户名和密码。
我真正的问题是我应该在Authentication API控制器中提供什么。我想使用此控制器来检查用户是否存在,密码是否正确。
有这方面经验的人吗?
我不能只使用带有spring-security方法的空身份验证控制器@Secured(['IS_AUTHENTICATED_FULLY'])
如果我是正确的,它会发送回正确的http状态代码不是吗?