标签: java spring spring-mvc authentication
我们要求支持未经身份验证的请求。例如:在作为电子邮件链接发送的页面上显示信息。在这种情况下,点击链接的最终用户不是我们后端系统中的用户。但是,显示的页面对我们的后端几乎没有REST调用并返回数据。
但我们希望确保我们进行某种检查(类似于根本不会过期的令牌),以避免通过仅知道上述REST调用的URL而提交的请求。我不确定在这种情况下需要做些什么。希望我的问题清楚明白并且有意义。
我们的后端服务器是Spring,我们使用Spring Security进行用户身份验证。