AI 助理
备案控制台登录注册
开发者社区 问答 正文

如果项目中使用spring security搭建令牌服务,按照我的理解是用户如果登陆了系统则会根据用户信息生成一个令牌,接下来的API调用会携带令牌,问题是如果是不需要登陆就可以访问的接口,还会有令牌吗,请问,最佳实践中有没有类似不用登陆的访客令牌?

如果项目中使用spring security搭建令牌服务,按照我的理解是用户如果登陆了系统则会根据用户信息生成一个令牌,接下来的API调用会携带令牌,问题是如果是不需要登陆就可以访问的接口,还会有令牌吗,请问,最佳实践中有没有类似不用登陆的访客令牌?

展开
收起
李博 bluemind 2019-02-20 11:53:02 3903 分享
分享
 版权
举报

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 贺定圆

    无需登录可访问的接口,通过设置URL白名单进行过滤,无需spring security处理权限问题。

    2019-07-17 23:28:42 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
问答分类:
安全 Java API Spring
问答标签:
项目系统API API接口 Spring服务 服务API Spring系统
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
函数计算中,从codeup 部署spring boot 代码到函数计算的最佳实践是什么呢?
81
2
0
Spring Cloud Alibabnacos服务到最新版本,编译正常,运行时报错,有人遇到过吗?
74
1
0
控制器类中使用Swagger注解来描述API:这个要填进那个文件夹《用spring boot后端来》
72
2
0
请求管理API携带的accessToken是不是必须是nacos账户的才行?
95
0
0
如何通过主动通知机制解决Spring Cloud中服务消费者无法实时感知服务提供者下线的问题?
65
2
0
为什么Spring Cloud微服务框架中,即使服务提供者实例通过注册中心主动注销,上游消费者仍然可
54
1
0
Spring Cloud应用中,为什么消费者无法实时感知服务提供者的下线?
57
1
0
云效代码域是否可以通过个人访问令牌授权调用API?
73
1
0
Nacos按照方法修改后,spring服务启动报错怎么办?
106
0
0
Spring Cloud Alibaba的dubbo3d的超时时间修改需要重启服务吗?
60
0
0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等