【发布时间】:2021-01-02 19:02:39
【问题描述】:
我正在创建一个餐厅评论应用。将有一个 Spring Boot API 服务器作为它的后端。 我可以轻松地将 Spring Security 中的无状态属性设置为:
http.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS);
现在最好的做法是什么?它应该是有状态的还是无状态的?
如果它应该是无状态的,那么每个 http api 调用都需要重新验证,对吗? (我的意思是应用需要发送用户名和密码)。
谢谢。
【问题讨论】:
标签: spring-boot spring-security spring-session stateless stateful