我有一个Spring Boot API应用程序,要求用户登录才能使用API。
登录步骤是一个API,可以公开访问 / api / login ,一旦用户调用此API并进行身份验证,就会创建一个名为“USER_PROFILE”的HTTP会话和一个包含用户信息的对象并存储在会话中
session.setAttribute("USER_PROFILE", userProfile)
。
我想要做的是与Spring Security集成,除了 / api / login 之外的API,Spring Security会自动检查会话中是否存在会话“USER_PROFILE”,如果不存在,将返回403错误。
传统上(没有弹簧安全性)我将为路径“/ api / *”创建一个Web过滤器,过滤器将检查会话。我不确定使用Spring Boot Security的相同逻辑,最好的方法是什么?