Spring可以解析头文件并验证身份验证信息吗?

时间:2017-07-17 06:31:13

标签: spring rest web-applications spring-security

Spring Security通常用于Web应用程序和Web服务的身份验证和授权。 spring可以根据通过Web表单传递的credentials_id(用户ID)和credentails_secret(密码)来验证用户。
我在看的是什么 1)当这些用户标识和密码通过http标头传递时,弹出工作 2)对后续请求可以根据会话ID(jsessionid之类的东西)通过http标头传递来验证用户吗?

2 个答案:

答案 0 :(得分:0)

您可以在项目中添加spring-security模块。

  1. 通过http-headers为每个请求传递用户名和密码是无状态基本身份验证。请查看此example
  2. 您可以执行有状态身份验证:进行一次身份验证,维护会话。 请查看此sample

答案 1 :(得分:0)

因此,您应该编写一个自定义的AuthenticationFilter,扩展引用的UsernamePasswordAuthenticationFilter。

结帐: Spring Security using HTTP headers

相关问题
最新问题