休息模板生成器授权

时间:2018-03-11 21:11:08

标签: spring spring-mvc spring-boot resttemplate

如何在春天在服务器端处理此请求?

RestTemplate build = restTemplateBuilder.basicAuthorization(username, password).build();
ResponseEntity<String> forEntity = build.getForEntity(url, String.class);

我的意思是,如果我只是提出请求并在网址上添加用户名和密码有什么区别&#34; http://...username={1}&password={2}& #34;在服务器端只需创建一个控制器并对方法使用@RequestParam anotations?

1 个答案:

答案 0 :(得分:0)

您不想编写自己的授权标准,例如使用自定义请求参数。这使得客户端更难以构造请求。通过依赖已知标准,您可以更轻松地理解服务器端点,每个开发人员都应该知道Basic access authentication是什么。

与基于标头的方法相比,建议的请求参数方法可能被认为不太安全。不同的框架和工具通常会记录已处理的URL。因此,可能会在日志文件中保留和显示用户名和密码。除非有人启用调试日志,否则通常不会记录标头。

您可以使用Spring Security as show here向您的服务器添加基本访问身份验证。