标签: spring security login spring-webflow
我想知道是否有任何替代方法可以将uname / passwrd发布到除正常表单提交之外的服务器,因为这些是非常敏感的数据。
答案 0 :(得分:1)
如果你的意思是替代HTTP的方法,那么没有。无论是否提交表单都不是在这里,也不是在那里,最终都会在HTTP POST中结束。
通过HTTPS在POST正文中发送用户名和密码是标准做法。
只需确保存储密码哈希和盐渍,然后就可以了。