开发者社区 问答 正文

如果项目中使用spring security搭建令牌服务,按照我的理解是用户如果登陆了系统则会根据用户信息生成一个令牌,接下来的API调用会携带令牌,问题是如果是不需要登陆就可以访问的接口,还会有令牌吗,请问,最佳实践中有没有类似不用登陆的访客令牌?

如果项目中使用spring security搭建令牌服务,按照我的理解是用户如果登陆了系统则会根据用户信息生成一个令牌,接下来的API调用会携带令牌,问题是如果是不需要登陆就可以访问的接口,还会有令牌吗,请问,最佳实践中有没有类似不用登陆的访客令牌?

展开
收起
李博 bluemind 2019-02-20 11:53:02 3902 分享
分享
版权
举报
1 条回答
写回答
取消 提交回答
  • 无需登录可访问的接口,通过设置URL白名单进行过滤,无需spring security处理权限问题。

    2019-07-17 23:28:42 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论