Spring Security如何针对不同接口定制化安全策略?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1075个文字,预计阅读时间需要5分钟。
1. 前言:欢迎阅读Spring Security实战干货系列文章。近日,一位开发小伙伴提出了一个有趣的问题。
他正在做一个项目,涉及两种风格,一种是给小程序提供接口,使用无状态的JWT Token进行安全认证;另一种是使用Spring Security。
1. 前言
欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办?
2. 解决方案
我们可以通过多次继承WebSecurityConfigurerAdapter构建多个HttpSecurity。HttpSecurity 对象会告诉我们如何验证用户的身份,如何进行访问控制,采取的何种策略等等。
本文共计1075个文字,预计阅读时间需要5分钟。
1. 前言:欢迎阅读Spring Security实战干货系列文章。近日,一位开发小伙伴提出了一个有趣的问题。
他正在做一个项目,涉及两种风格,一种是给小程序提供接口,使用无状态的JWT Token进行安全认证;另一种是使用Spring Security。
1. 前言
欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办?
2. 解决方案
我们可以通过多次继承WebSecurityConfigurerAdapter构建多个HttpSecurity。HttpSecurity 对象会告诉我们如何验证用户的身份,如何进行访问控制,采取的何种策略等等。