Java 使用mongodb的Spring boot REST api摘要身份验证
我是spring boot的新手,我开发了一个REST api,其他应用程序将使用它。。同时,我需要为那些应用程序提供登录凭据(login和password)[存储在mongodb集合中],它们将通过这些凭据登录到服务。。Java 使用mongodb的Spring boot REST api摘要身份验证,java,mongodb,rest,spring-boot,spring-security,Java,Mongodb,Rest,Spring Boot,Spring Security,我是spring boot的新手,我开发了一个REST api,其他应用程序将使用它。。同时,我需要为那些应用程序提供登录凭据(login和password)[存储在mongodb集合中],它们将通过这些凭据登录到服务。。 有人能告诉我一个好的开始,教程等吗?我建议你使用oAuth2,你可以参考一下start@Apollo谢谢,但这个问题比我的问题要宽泛一些。。我还将看一下OAuth2。您需要使用JWT生成一个身份验证令牌,并将其存储在mongoDb中,然后将其返回给客户端。对于随后对受保护AP
有人能告诉我一个好的开始,教程等吗?我建议你使用oAuth2,你可以参考一下start@Apollo谢谢,但这个问题比我的问题要宽泛一些。。我还将看一下OAuth2。您需要使用JWT生成一个身份验证令牌,并将其存储在mongoDb中,然后将其返回给客户端。对于随后对受保护API的每次调用,该令牌都需要出现在头中。然后为每个受保护的API设置一个过滤器,这样您就可以拦截调用并从标头访问令牌,并对其进行验证。您可以使用spring security轻松实现这一点。是的,我们可以轻松使用令牌。更难的部分是删除、刷新和撤销它们。如果客户端应用程序基于浏览器,请参阅以下Spring博客文章,其中建议使用传统的cookie/服务器端会话方法作为更简单的机制: