我在春季非常新,从未真正使用Java制作网络。而且我正在制作一个具有独立的前端和后端服务的网站,并且正在尝试使用Spring Boot Security构建身份验证系统。我该怎么做?是将安全性同时应用于服务还是其中之一?实施它的最佳方法是什么?
答案 0 :(得分:0)
该问题是主观的,并且根据上下文可能有太多的解释。我的理解是,在前端和后端同时设置安全性是实现的最佳方法。成功进行后端身份验证后,您应该向浏览器发出一个唯一的cookie,因为它使用户可以继续使用网站而不必登录到每个页面。对于随后的每个呼叫,网站都会从Cookie数据中识别用户。
您可以使用this link来更好地了解双重身份验证机制。