我有两个Java Spring应用程序,一个用作客户端,另一个用作服务器。客户端是Spring RESTful服务。
我的要求是:
一旦服务器想要与客户端通信,它应该发送一些令牌。令牌将由客户端验证。如果令牌有效,则客户端执行某些任务并发送成功结果。否则,响应将像无效令牌一样,客户端不会为该请求执行任何任务。
答案 0 :(得分:0)
我认为您需要的是JWT令牌,您可以在JWT token中学习JWT令牌和Java,使用java lib生成令牌并进行验证。
传输令牌的方法是在请求标头中添加自定义标头,因此您只需添加一个过滤器来拦截请求并验证令牌。
如果您想要使用权限而不仅仅是一个简单的令牌,您可以使用Spring安全性和JWT令牌,演示和参考可以看到REST Security with JWT using Java and Spring Security和demo。
在我的项目中,我使用spring security + spring session rest + hazelcast,它也是一种通过令牌来保护我的休息api的方法。
您可以选择所需的方法,如果有任何问题,您可以在答案中发表评论。