我是Spring框架的新手,我正在为社交媒体应用程序创建一个API。我熟悉创建请求,但现在我添加了一些安全性。
我已经将应用程序编程为在注册或登录时生成身份验证令牌,我想将Authorization Header添加到我为其选择的每个请求中。 (这可能吗?)
示例:
我打算创建一个函数来检查提供的身份验证令牌是否与请求的用户匹配,但我一直在寻找解决方案,只是检查请求中是否添加了身份验证标头。
如果尚未添加,则应返回未经授权的HTTP响应,同样如果身份验证令牌无效(我将处理)。
有人可以为新手揭示这一点吗?