如果您正在開發 RESTful API(誰不是),那麼您需要使用令牌來授權使用者。當然,您可以在客戶端對用戶的密碼進行加密,然後每次將其傳輸到伺服器,傳輸到其每個受保護的資源,但是很有可能您的流量將被竊聽,並且加密演算法將被駭客攻擊。而且對每個 REST API 資源進行授權並不方便。如果您確實有幾個 API,並且不想提升整個系統,則可以使用此方法。當然,您也可以使用其他人的攤提伺服器,例如 Google 或 Okta - 提供授權即服務。或舉起鑰匙斗篷。或者您可以使用 Spring Security,它可以輕鬆簡單地連接到 Spring Boot。但要做到這一點,您需要了解 SPring 應用程式的生命週期以及請求過濾器的工作原理。如果您對這個主題感興趣,並且想詳細了解這個主題,即如何在REST API上完整實現授權和認證,按角色劃分(RBAC - Role Based Action Control),並將資料保存在資料庫中,而不僅僅是在記憶體或文字中,就像在許多Hello World 課程中一樣,那麼我邀請您與我一起沉浸在Livecoding 會話中,我們將在其中實現所有這些。連結 - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION