我 m creating a Rest application that will have the login/logout/register functionalities and I 我现在需要处理登录和会话
为此,我使用了Spring Security (这是我第一次与这个大框架进行交互)
我想问,为了使会话有状态,处理会话的最佳方式是什么
我想在内存中有一个对象可以跟踪一些令牌,我想让spring security从请求的头而不是主体获取凭据
有人能就会话管理和如何从我的客户机服务传递凭据提供一些有用的建议吗?
多谢各位!
1条答案
按热度按时间uttx8gqw1#
身份验证和会话管理是个大主题,我担心你的问题太广泛了。
但是您可以在用户名/密码验证部分和会话管理部分开始阅读spring安全参考。
默认情况下,spring security将通过在
HttpSession嵌入式tomcat(在spring boot的情况下)。