使用spring security的仅用户名身份验证

tp5buhyn  于 2021-06-29  发布在  Java
关注(0)|答案(1)|浏览(479)

在我的springbootweb应用程序中,我想集成Spring Security 来进行身份验证。存在以下条件:
只能提供用户名
用户名在get参数(例如。g、 ““用户名“),并随第一个请求提供ressource
未使用密码
身份验证将通过在单独的系统中搜索用户名来完成(目前尚未定义)
有人能概述一下Spring Security 的合适解决方案是什么样的吗?

ktecyv1j

ktecyv1j1#

如果你真的想这样做,你可以用一个自定义过滤器进行基本身份验证,如下所述:https://www.baeldung.com/spring-security-basic-authentication
用户名将在每个请求中传递,而不是在第一个请求中传递。您似乎建议的“第一个请求”是某种形式的基于令牌的系统,它将为“身份验证”请求之后的所有请求发送。

相关问题