Jhipster 身份验证标头

【问题标题】:Jhipster authentication headerJhipster 身份验证标头
【发布时间】:2015-03-07 11:35:11
【问题描述】:

我们正在基于伟大的 jhipster 工作开始项目。 虽然我们希望保留基于会话的选项(带有登录页面),但我们还需要启用客户端在每个请求的标头中传递用户信息, (例如 Authenticate: username:password)使其会话不像普通用户那样没有登录。

我们是否已经实现了 OOTB?如果没有,最好的方法是什么?

感谢您的任何评论和回答。

【问题讨论】:

    标签: authentication spring-security jhipster


    【解决方案1】:

    JHipster 支持“基于会话”(带有登录页面,Spring Security 令牌存储在 HTTP 会话中)和 OAuth2(无状态,令牌存储在数据库中)。 OAuth2 机制也使用登录页面,但我想如果需要,您可以在没有它的情况下使其工作 -> 这不是最适合您的解决方案吗? 我们还有另一种无状态机制,请参阅https://github.com/jhipster/generator-jhipster/issues/892

    【讨论】:

    • 感谢 Julien 的回答,OAuth2 可能是要走的路,我会试一试。我可以更改会话基础方法以在每个请求中启用身份验证吗?
    • Epsilon,客户端(使用 AngularJS)将身份验证令牌存储在本地浏览器存储中。然后将此令牌注入每个请求的 http 标头中。服务器检查 auth 标头并验证每个请求。
    • @Rori,在身份验证选项、基于会话和无会话中都是这种情况吗?
    猜你喜欢
    • 2015-01-20
    • 2019-06-19
    • 2021-09-26
    • 2015-09-09
    • 1970-01-01
    • 2013-08-01
    • 2014-05-20
    • 2014-10-19
    • 2015-08-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode