如果您正在开发 RESTful API(谁不是),那么您需要使用令牌来授权用户。当然,您可以在客户端对用户的密码进行加密,然后每次将其传输到服务器,传输到其每个受保护的资源,但是很有可能您的流量将被窃听,并且加密算法将被黑客攻击。而且对每个 REST API 资源进行授权并不方便。如果您确实有几个 API,并且不想提升整个系统,则可以使用此方法。当然,您也可以使用其他人的摊销服务器,例如 Google 或 Okta - 提供授权即服务。或者举起钥匙斗篷。或者您可以使用 Spring Security,它可以轻松简单地连接到 Spring Boot。但要做到这一点,您需要了解 SPring 应用程序的生命周期以及请求过滤器的工作原理。如果您对这个主题感兴趣,并且想详细了解这个主题,即如何在REST API上完整实现授权和认证,按角色划分(RBAC - Role Based Action Control),并保存数据在数据库中,而不仅仅是在内存或文本中,就像在许多 Hello World 课程中一样,那么我邀请您与我一起沉浸在 Livecoding 会话中,我们将在其中实现所有这一切。链接 - https://youtu.be/m5FAo5Oa6ag
GO TO FULL VERSION