【发布时间】:2016-10-07 11:04:38
【问题描述】:
我需要创建一个 SpringBoot RESTful API 以供 Web 项目或移动应用程序使用。
我的问题是如何在没有典型的基本授权的情况下保护它,该授权将“jsessionid”返回给网络浏览器并保持与它的会话。对于 web 项目来说这不是问题,因为它可以存储那个 jsessionid。但是如何保护对 API 的移动应用请求?
对不起我的英语。谢谢。
【问题讨论】:
-
你看过 Json Web Tokens 吗?
-
你是在问如何禁用 jsessionid,或者你应该用什么来替换它?后一个问题可能是题外话。
-
我的问题是关于如何“维护会话”但没有“jsessionid”。我认为创建一个授权令牌作为另一个答案中的另一个告诉将是解决方案。谢谢!
标签: spring api rest spring-boot restful-authentication