REST服务是否有Spring Security扩展?
谢谢你的回答。
共有1个答案
我也使用Springboot,但为了安全起见,我依赖于Apache Shiro项目,它基本上取决于您存储用户帐户的方式(矿在MongoDb实例中),
- 处理login-currentuser.login(令牌);
- 如果失败将引发异常,以便您可以处理响应
- 如果成功,则在响应中注入身份验证cookie
- 对于任何其他请求,对cookie进行解码并向用户注入正确的授权
简而言之,Shiro不重定向HTTPRequest,因为它只关心安全性,将进一步的决策(在您的情况下重定向)留给您的控制器逻辑。您可以通过简单的Maven依赖将其添加到项目中。
-
我对Web的使用有点困惑.xml在Spring编写REST服务时使用泽西岛框架。在我看来,如果我使用注释来定义路径,为什么我们需要web.xml?我最近刚刚使用在线参考文档开发了Spring Boot应用程序,他们甚至没有提到web.xml。那么,说Spring已经删除了web.xml并用注释代替它是对的吗?(例如@Path、@Get、@Post)。我在同一行的第二个问题是,如果我没有web.xm
-
问题内容: 我目前正在为一个项目创建REST-API,并且一直在阅读有关最佳实践的文章。许多人似乎反对DTO,只是公开域模型,而其他人似乎认为DTO(或用户模型或任何你想称呼的东西)是不好的做法。我个人认为这篇文章很有道理。 但是,我还了解了DTO的所有额外映射代码,域模型可能与其DTO对应对象100%相同的缺点等。 我们主要创建API,以便其他客户端可以使用数据,但是,如果操作正确,我们也将尽可
-
问题内容: REST API-是否有DTO? 我想在微服务的背景下再次提出这个问题。这是原始问题的报价。 我目前正在为一个项目创建REST- API,并且一直在阅读有关最佳实践的文章。许多人似乎反对DTO,只是公开域模型,而其他人似乎认为DTO(或用户模型或任何您想称呼的东西)是不好的做法。我个人认为这篇文章很有道理。 但是,我还了解了所有其他映射代码,域模型与其DTO对应对象100%相同的DTO
-
问题内容: 我目前正在为一个项目创建REST-API,并且一直在阅读有关最佳实践的文章。许多人似乎反对DTO,只是公开域模型,而其他人似乎认为DTO(或用户模型或任何您想称呼的东西)是不好的做法。我个人认为这篇文章很有道理。 但是,我还了解了DTO的所有额外映射代码,域模型可能与其DTO对应对象100%相同的缺点等。 我们主要创建API,以便其他客户端可以使用数据,但是,如果操作正确,我们也将尽可
-
我目前正在开发一个新的REST Web服务,它是在Django REST Framework中开发的,在定义URL时,我对它的安全性表示怀疑。遵循为数据库中的列表数据定义GET方法的标准,我不明白这是否是一种安全的数据获取方法。 想象一下这种情况: 我访问一个URL /patients定义为返回患者列表。此列表不是公开的,只能由授权用户请求。由于并非所有用户都可以查看所有患者,因此我创建了一个哈希
-
问题内容: SASS具有一个称为的功能,该功能允许选择器继承另一个选择器的属性,但不复制属性(如mixins)。 LESS是否也具有此功能? 问题答案: 是的,Less.js推出的V1.4.0。 LESS没有实现SASS和Stylus使用的at- rule()语法,而是实现了伪类语法,这为LESS的实现提供了灵活性,使其可以直接应用于选择器本身或在语句内部。因此,这两个都将起作用: 要么 此外,您