我们正在基于伟大的jhipster工作开始项目。 虽然我们希望将选项保持为基于会话(使用登录页面),但我们还需要enalble客户端在每个请求的标头中传递用户信息, (例如,验证:用户名:密码)使其会话不像没有登录那样,像普通用户那样。
我们是否实施了OOTB?如果没有,那么最好的办法是什么?
感谢任何评论和评论。回答。
答案 0 :(得分:2)
JHipster支持“基于会话”(带登录页面,Spring Security令牌存储在HTTP会话中)和OAuth2(无状态,令牌存储在数据库中)。 OAuth2机制也使用登录页面,但我猜你可以在没有它的情况下使用它 - 如果需要的话 - >这不是最适合你的解决方案吗? 我们在管道中还有另一种无状态机制,见https://github.com/jhipster/generator-jhipster/issues/892