我正在尝试使用Spring Boot登录和注销系统,我有一个包含用户信息的数据库类,我在POSTMAN中使用HTTP请求注册用户,我的问题是如何登录和注销用户使用GUI / Web / HTML(仅在POSTMAN中),并且除非用户登录,否则阻止用户请求特定的URL?
答案 0 :(得分:0)
如果您使用的是Spring,则应查看一下Spring安全性。例如,这是一个教程,说明如何使用Spring Security设置登录表单
https://www.baeldung.com/spring-security-login
除此之外,您无法阻止用户发出请求,但是您可以使用Spring Security来检查特定用户是否具有使用Cookie或令牌执行操作的凭据...
答案 1 :(得分:0)
这取决于您愿意实施多少基础架构。 我要说的是,最低限度的控制应基于一个简单的过滤器,该过滤器会验证已激活的会话或自闭症,并通过端点对会话进行身份验证和设置,然后将其销毁。 但是,如果您需要更多(也许您会需要),则值得直接考虑进行最小限度的spring安全集成并实施标准