我正在学习我的端点的安全性,但我搜索的所有内容都包含相当复杂的示例,这并没有真正回答我的问题,而现在,只是为了这个示例项目,我正在寻找一些简单的东西。
我目前的解决方案是让端点返回如下:
return authenticate(request.headers) ? cityService.getCity() : utils.unauthenticatedResponse();
其中 authenticate(request.headers) 检查标头中的令牌。 我想要改进的是在对我的端点的每个请求之前运行该验证方法(除了登录和注册),这样我就可以返回 cityService.getCity(),而且我不必每次都进行检查.
将感谢每一个答案,但请让你容易理解,因为我只是一个初学者。
【问题讨论】:
标签: java spring rest spring-boot spring-security
由于您需要在每个请求之前运行authenticate 方法,因此您需要实现Filter。它非常简单,您可以获得实现过滤器here的步骤和模板。
对端点的每个请求都将首先通过过滤器(这是可配置的),您可以在其中使用 authenticate 方法,然后相应地进一步允许它。
对于初学者,您可以实现如下过滤器:
@Component
public class AuthFilter implements Filter {
@Override
public void doFilter
ServletRequest request,
ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
if(authenticate(req.getHeaders)){
chain.doFilter(request, response);
} else {
//else logic, ie throw some exception in case authenticate returns false
}
}
}
这样做的好处是:
【讨论】:
你可以使用ContainerRequestFilter(如果你使用的是Spring/Tomcat)
每个到达服务器的请求都会经过这个过滤器,所以你可以在其中实现你的代码。
【讨论】: