在我的springbootweb应用程序中,我想集成Spring Security 来进行身份验证。存在以下条件:只能提供用户名用户名在get参数(例如。g、 ““用户名“),并随第一个请求提供ressource未使用密码身份验证将通过在单独的系统中搜索用户名来完成(目前尚未定义)有人能概述一下Spring Security 的合适解决方案是什么样的吗?
ktecyv1j1#
如果你真的想这样做,你可以用一个自定义过滤器进行基本身份验证,如下所述:https://www.baeldung.com/spring-security-basic-authentication用户名将在每个请求中传递,而不是在第一个请求中传递。您似乎建议的“第一个请求”是某种形式的基于令牌的系统,它将为“身份验证”请求之后的所有请求发送。
1条答案
按热度按时间ktecyv1j1#
如果你真的想这样做,你可以用一个自定义过滤器进行基本身份验证,如下所述:https://www.baeldung.com/spring-security-basic-authentication
用户名将在每个请求中传递,而不是在第一个请求中传递。您似乎建议的“第一个请求”是某种形式的基于令牌的系统,它将为“身份验证”请求之后的所有请求发送。