スプリングセキュリティ - 残りのAPI

Question

私は春のセキュリティに新しいです

バックエンドシステムとやり取りするためにスプリングレスAPIを呼び出すvuejsを使用してフロントエンドアプリケーションを構築しました。

ユーザーがパスワードを入力するログインページがあります。私は彼のログインが正しい場合、次の要求のためにユーザーにrememberMeトークンを許可する権限を与えることができるようにしたい。

私はトピックが、

実装するための正しい方法は何で入手可能な情報がたくさんある知っていますか？ 基本認証を使用する必要がありますか？基本認証を使用している場合、どのように基本認証と一緒に私を覚えておく必要がありますか？

authフィルタを使用する代わりに、ポストコールで認証を処理する必要がありますか？

あなたのフロントエンドが任意のフロントエンドフレームワーク上に構築され、それがどのサーバーページ（例えばJSP、Freemarkerの、速度）に依存しないのですか、あなたのフロントエンドアプリケーションが接続したい場合はここで

Answer 1

は2シナリオ

• ですWebサービス（Rest WebサービスまたはSOAP Webサービス）を使用してバックエンドアプリケーションを実行する場合、Springセキュリティの基本認証の代わりにSpringセキュリティの助けを借りて独自のトークンベース認証を実装する必要があります。
そうでないあなたは春のセキュリティ基本認証で行く、のために覚えておいてください - 私は春のセキュリティを実装する必要があり、春のセキュリティは覚えておいてください - ミーのための2つの実装を提供

• ：

  1：単純なハッシュベースのトークンアプローチ：それは使用しています永続トークンアプローチ：クッキーベースのトークン

  2のセキュリティを維持するためにハッシュそれ は、生成されたトークンを格納するデータベースまたは他の永続的なストレージ・メカニズムを使用

Hereは覚えておいてください。