我正在构建我的第一个Spring REST API。我已经进行了注册和登录,但现在是确保这些流程安全的时候了。我将用户信息和密码(散列)存储在数据库中。
我这样做了:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/register","/login").permitAll()
.anyRequest().authenticated().and()
.csrf().disable();
}
它允许每个人访问登录/注册并阻止任何其他请求。现在我想使用JWT并仅为登录用户访问某些功能。有一个简单的方法吗?也许有人有一个很好的材料吗?我会非常感激。
PS。我已经按照本教程here进行了操作,并且我最终能够创建并传递令牌,但我认为它会覆盖"我的服务实现,返回空响应(标头中的标记)并具有硬编码凭据。我想在标题中向用户发送我的自定义响应+标记。