Wie sicherer Rest-API von Token
-
21-12-2019 - |
Frage
Ich verwende Federdatenruhe 2.1 und möchte meine REST-API sicheren, was ist der beste Weg, um die API von Token zu sichern.Ich hätte einen Prozess wie die folgenden Schritte.Ist es auch möglich, die Basis-URL von / bis / api zu ändern, aber meine Controller mögen 'Home' würden auch die JSP-Seite von / nach Hause anzeigen, jedoch nicht von / api /..
- .
- Benutzer gehen zur Anmeldeseite
- user login und erhalten Sie ein Token vom Server
- Benutzer gehen zum Dashboard-Site und JS do Ajax-Anruf anrufen und HTTP-Header-Feld 'X_Auth_Token' mit Token einstellen
Lösung
Sie können Basis-URI für Ihre API mitgenehmig mit dem generationspflichtigen Code konfigurieren.So etwas wie folgt:
generasacodicetagpre.Sie könnten mit der Feder-Sicherheit Sicherheit hinzufügen oder wenn Sie eine einfache benutzerdefinierte Lösung verwenden, verwenden Sie Spring Interceptor
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow