开发者社区> 问答> 正文

如果项目中使用spring security搭建令牌服务,按照我的理解是用户如果登陆了系统则会根据用户信息生成一个令牌,接下来的API调用会携带令牌,问题是如果是不需要登陆就可以访问的接口,还会有令牌吗,请问,最佳实践中有没有类似不用登陆的访客令牌?

如果项目中使用spring security搭建令牌服务,按照我的理解是用户如果登陆了系统则会根据用户信息生成一个令牌,接下来的API调用会携带令牌,问题是如果是不需要登陆就可以访问的接口,还会有令牌吗,请问,最佳实践中有没有类似不用登陆的访客令牌?

展开
收起
李博 bluemind 2019-02-20 11:53:02 3867 0
1 条回答
写回答
取消 提交回答
  • 无需登录可访问的接口,通过设置URL白名单进行过滤,无需spring security处理权限问题。

    2019-07-17 23:28:42
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Spring Boot2.0实战Redis分布式缓存 立即下载
CUDA MATH API 立即下载
API PLAYBOOK 立即下载