spring security 登录拦截(过滤) 那种更符合规范?

2020-04-30 09:34:53 +08:00
 linuxsteam

小弟最近刚刚研究 security 整合 jwt 想作为前后端分离的项目的后台

看到网上的文章大概有两种 实现方式

  1. 建立两个过滤器, 一个用来拦截 /login,在 filter 里面写认证 然后进行返回 token 操作,另一个过滤器用来鉴权,拦截其他 URL 。
  2. 只建立一个鉴权过滤器,处理 /login 以外的请求. /login 写在 Controller 里,正常业务操作。跟这个老哥的实现思路一样 https://www.v2ex.com/t/544387

小弟有几个疑问:

  1. JWT 这种属于 security 提供的 httpBasic 还是 formLogin 方式? (网上文章看到使用 formLogin 比较多一些,可能是因为它有自定义登录 URL 的方法。)
  2. 文中两种方案哪种更符合设计思想一些?
5195 次点击
所在节点    Java
23 条回复
iX8NEGGn
2020-04-30 21:13:25 +08:00
@Newyorkcity 这种是业务,security 不会帮你实现,你要自己实现 UserDetails 接口
iX8NEGGn
2020-04-30 21:15:39 +08:00
@iX8NEGGn 说错了是 UserDetailsService 接口
linuxsteam
2020-05-03 07:30:36 +08:00
@Newyorkcity 如果你想遵守官方得方式,重写 jdbcUserDetails 的方法(service,带不带 service 我忘记了)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/667487

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX