我有一个RESTFul API需要只接收 AcessToken ,并验证是否允许请求的操作验证令牌。
由于我只会收到(作为额外价值)AcessToken,最好将令牌存储在请求上下文或安全上下文中?
isformatic是否仅为使用访问令牌启动安全上下文?
感谢您的注意!!
答案 0 :(得分:0)
将安全上下文用于安全相关任务并不成问题。如果有的话,最好使用它,因为它就是它的目的。
是否应该使用它取决于您的具体情况。例如,如果您正在为Rest API实现基本安全性,以保护一个不太可能扩展到多个用户或需要添加额外安全机制的小型系统,我会说使用一个简单的过滤器来查找令牌并使用< strong>请求上下文(我假设您的意思是将令牌存储在请求生命周期的请求中)
另一方面,如果这是一个具有多个用户的生产系统,可能需要扩展和消耗,请务必使用Spring Security并使用安全上下文。如果您之前没有使用Spring Security可能很难使用,但从长远来看会更好,因为您遵循一个记录良好的标准,而不仅仅是制作有用的东西。