我遇到了一个看似简单但实际上相当困难的情况,希望你能提供帮助。 我们需要提供安全的休息api,但我们有不同的服务,例如,身份验证服务,执行服务。我现在需要保护执行服务。 我使用spring4启动来提升,使用spring安全性,然后提供客户userdetail服务似乎很自然,但是当我开始实现它时,我遇到了这个大问题。 ExecutionService不负责登录目的,因此它不会提供登录表单,因此根本不会保存令牌。它需要做的只是检查标题信息,如果它在标题中看到标记,它将使用一些解码算法来解码该标记,然后检查用户是否有资格继续不这样做。 在关于弹簧安全性的所有帖子中,它都需要一个令牌存储,这意味着,用户首先登录,然后将令牌保存在内存中,然后当用户再次来时,只需检查该令牌即可。 任何人都可以帮我弄清楚, 1)如何使用spring security检查请求头信息; 2)当在标题中看到令牌时,使用自定义函数检查该标题的有效性,然后根据检查结果对用户进行身份验证? 提前致谢