采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
前端(vue/react)通过自己的UI发送一个 /auth/token的请求,后台处理登录请求然后返给前台一个token。这应该是前后端分离最典型的场景吧。
感觉formLogin(…), csrf, httpBasic的配置跟这个典型场景一点关系没有? 感觉spring security尽整些没用的。 能不能爽快点,内置一个RequestTokenFilter, 配一下完事? 听了很久的课感觉还是和实际场景不符。
你这不是狭隘了吗?一个框架如果只能提供前后端分离的场景,那这框架还有什么用呢?比如我要做个spring admin监控,你再让我搞个前后端分离???这不是扯犊子吗?所以formLogin用不到,也只是你用不到而已,而你之所以用不到,说明你还不够强大,有些需要用到的场景你不知道罢了
看后面oauth2啊,spring 没内置简单的jwt 的原因是简单jwt 并不安全
典型的前后端分离项目(通过token访问api) 和 oauth2 有关系吗, 为什么要去看那里~。
我就是带着这么一个需求来看这门课的,发现坑有点深! 感觉spring security违背了28原则。 只是为了实现一个最简单和常见的需求 。 当然这门课真的很好,是我看得次数最多的课程。
授权服务器页面也是你自己的啊,也可以前后端分离啊,这个很难理解吗?比如你访问 gmail,这个是google的产品,但你发现登录的时候转移到了 Google 统一登录
登录后可查看更多问答,登录/注册
一站式掌握主流安全框架与行业解决方案,从容应对各种安全难题。
662 9
937 9
304 7
806 6
607 6