【发布时间】:2019-12-18 16:47:21
【问题描述】:
我是 Spring 新手,从未真正使用过 java 来制作 web。我正在制作一个前端和后端服务分开的网络,我正在尝试使用 Spring Boot Security 制作一个身份验证系统。我该怎么做?我是否将安全性放在两项服务上或仅一项上?最好的实现方式是什么?
【问题讨论】:
标签: spring-boot authentication spring-security frontend backend
我是 Spring 新手,从未真正使用过 java 来制作 web。我正在制作一个前端和后端服务分开的网络,我正在尝试使用 Spring Boot Security 制作一个身份验证系统。我该怎么做?我是否将安全性放在两项服务上或仅一项上?最好的实现方式是什么?
【问题讨论】:
标签: spring-boot authentication spring-security frontend backend
这个问题是主观的,可以根据上下文有太多的解释。我的理解是,在前端和后端都设置安全性是最好的实现方式。成功的后端身份验证后,您应该向浏览器发出一个唯一的 cookie,因为它允许用户继续使用站点而无需登录到每个单独的页面。对于每个后续调用,网站都会从 cookie 数据中识别用户。
您可以使用this link 更好地了解双重身份验证机制。
【讨论】: