Spring REST应用程序中的最佳身份验证方法

Question

我对Spring Boot REST应用程序中的身份验证有疑问。 我通过用户注册和登录创建了一个简单的小型应用程序，用于实践Spring Rest，Spring Boot，Spring Data和将来的React。 在这些类型的应用程序中对用户进行身份验证的最佳方法是什么？

我找到了本教程：https://www.callicoder.com/spring-boot-spring-security-jwt-mysql-react-app-part-1/

教程使用JWT。还有其他方法可以保护其余应用程序吗？这些方法最适合小型应用程序吗？

感谢答案。

Answer 1

Here，您具有有关Spring Security的官方教程的链接

我鼓励您使用注释而不是XML文件。

Answer 2

有多种实现安全性的方式，例如

• 您可以使用基于自定义令牌的实现，可以创建可以存储在数据库中的自定义令牌，但是JWT是一个不错的选择。
• OAuth

对于使用JWT解决方案的基于角色的自定义实现，您可以参考this link