备案控制台

开发者社区> 问答> 正文

如果项目中使用spring security搭建令牌服务，按照我的理解是用户如果登陆了系统则会根据用户信息生成一个令牌，接下来的API调用会携带令牌，问题是如果是不需要登陆就可以访问的接口，还会有令牌吗，请问，最佳实践中有没有类似不用登陆的访客令牌?

如果项目中使用spring security搭建令牌服务，按照我的理解是用户如果登陆了系统则会根据用户信息生成一个令牌，接下来的API调用会携带令牌，问题是如果是不需要登陆就可以访问的接口，还会有令牌吗，请问，最佳实践中有没有类似不用登陆的访客令牌?

展开

收起

李博 bluemind 2019-02-20 11:53:02 3895 0

1 条回答

写回答

取消提交回答

贺定圆

无需登录可访问的接口，通过设置URL白名单进行过滤，无需spring security处理权限问题。

2019-07-17 23:28:42

赞同展开评论打赏

问答分类：

安全 Java API Spring

问答标签：

项目系统API API接口 Spring服务服务API Spring系统

问答地址：

开发者社区 > 开发与运维 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

控制器类中使用Swagger注解来描述API：这个要填进那个文件夹《用spring boot后端来》

71

2

0

请求管理API携带的accessToken是不是必须是nacos账户的才行？

93

0

0

Flink CDC里有人和spring boot集成通过api调用启动任务吗？

121

0

0

阿里云的api网关可以和spring cloud alibaba 集成不？

89

1

0

使用spring cloud gateway 做统一api 网关，目前的策略，微服务只能发现同命名空

144

1

0

Seata中如果不是spring 项目，seata能集成吗？

703

1

0

请问下。函数计算。 spring 那个。项目创建是 java 1.8 可以升级到 11么

537

1

0

api上传可以携带请求参数和响应的数据吗？

514

1

0

springMVC项目中直接使用idea创建spring MVC项目报错的链接是什么？

740

1

0

Spring boot项目启动时找到哪些类？这些类有什么差异呢？

696

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1819252

2 据说在家办公的程序员是这样写代码的？ 1793451

3 阿里云开放端口权限 690447

4 如何升级配置 536392

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 523065

6 【精品问答】python技术1000问(1) 514188

7 Flink Forward Asia 2021 有奖问答 512960

8 OceanBase 使用动画（持续更新） 359415

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329838

10 OSS存储服务-客户端工具 321694

11 为体验实验室取一个新名字。 307540

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304206

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295386

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284353

15 安全组详解，新手必看教程 277396

16 写code还是做管理，开发者如何进行职业规划？ 269392

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255909

18 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 237050

19 阿里云手机和阿云浏览器连接问题专帖 235722

20 请问阿里云邮箱如何开启SMTP服务啊！ 225956

1 DeepSeek 爆火，你认为 DeepSeek 会成为2025年开发者必备的神器吗？ 133

2 春节假期返工后，你有哪些提升职场幸福感的小技巧？ 839

3 什么样的代码让人一眼就能看出是AI写的？ 530

4 DeepSeek API 调用没反应，超时后报错 500，这是啥意思，按照对接文档调用的啊 1374

5 通义千问语音识别大模型API 本地上传报错 InvalidParameter问题如何解决？ 123

6 钉钉机器人发送群消息消息，突然不能@人了，昨天还正常，代码没有任何调整，是有什么配置或者服务到期了吗 324

7 本地部署开源模型Qwen2.5-coder-32b，和直接使用线上api同样参数的模型，差距很大 191

8 大模型数据处理vs人工数据处理，哪个更靠谱？ 2250

9 AI年味，创意新年，你认为AI能否为春节活动增添新意呢？ 1830

10 通义灵码是否支持eclipse 188

11 点击VS Code通义灵码插件，无法加载出对话窗口，并报错 371

12 在使用vscode和idea 中的通义灵码时，均无法应用AI程序员的修改 301

13 AI程序员功能有一个严重的问题，严重到基本可以认为AI程序员无法发挥任何作用。 399

14 在VS code中使用AI程序员修改建议无法直接应用，点击接受后提示操作失败。 227

15 赶紧把通义灵码idea插件自动生成流程图功能给关了吧。太难用了。 245

16 在海量用户中，将如何快速定位到目标人群进行个性化营销？ 1311

17 你认为哪些领域的知识对开发者来说特别重要？ 1028

18 使用安全体检功能，看看你有多少未修复的安全问题？ 3926

19 通义灵码的AI程序员问题 292

20 强烈建议宜搭手机端改版，现在都展示些什么乱七八糟的内容。 446

相关课程

更多

Java Spring Boot 2.6.0开发实战-1024程序员节创造营公益课

1364

5

去学习

5天突破Spring Cloud

1509

5

去学习

5天实战Spring Boot 2.5

1941

5

去学习

Spring Boot+Vue.js+FastDFS实现分布式图片服务器

347

16

去学习

使用Spring Data Redis+zTree实现授权模型的设计与思考

173

7

去学习

Spring Cloud Alibaba Nacos 详解（上）

776

16

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

新一代云原生 API 网关公测发布 立即下载

AutoTalk第五期：应知必会的自动化工具-API错误码 立即下载

重保场景及API安全指南 立即下载

相关实验场景

更多