在使用 Spring 写 REST 接口工程时,你是使用 Spring Security 还是自定义的逻辑来实现安全?

2020-10-29 10:56:01 +08:00
 qwerthhusn

自己实现的话感觉也不复杂,至少逻辑自己很清楚比较清晰。

使用 Spring Security 的话,感觉看着很简单,但是实际用起来没那么简单。而且 Spring Security 拦截后返回给 Client 的响应不是自己想要的样子。我是加上一个 HandlerInterceptor 处理/error请求。

1592 次点击
所在节点    Java
3 条回复
Oktfolio
2020-10-29 10:59:22 +08:00
http.exceptionHandling()
.accessDeniedHandler(accessDeniedHandler);

http.formLogin()
.successHandler(authenticationSuccessHandler)
.failureHandler(authenticationFailureHandler);

http.exceptionHandling()
.authenticationEntryPoint(authenticationEntryPoint);

http.logout()
.logoutSuccessHandler(logoutSuccessHandler);
qwerthhusn
2020-10-29 11:08:24 +08:00
@Oktfolio 还有这些啊,我去,很多 Spring Security 的概念和功能我都不知道,看来我需要仔细看看 Spring Security 的文档了
leafre
2020-10-29 11:12:37 +08:00
shiro 轻量

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/719710

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX