您好我用Spring构建了一个后端,并且正在考虑在这种情况下最好的解决方案:
我通常用pojo回复一个带有一些数据的请求。但是当请求用户未被授权时,我回复null,这似乎是一种丑陋的方式。
我认为这可能是更好的方法,返回响应实体http未经授权但返回类型是数据pojo。
也许我必须改变我的安全配置并且必须!在调用控制器方法之前过滤用户?
答案 0 :(得分:1)
是的,您应该在通过创建Interceptor调用控制器之前验证请求。您可以使用JWT令牌进行验证。如果用户未经授权,应用程序应该使用Unauthorized进行响应。
答案 1 :(得分:0)
使用spring security basic authorization
http://websystique.com/spring-security/secure-spring-rest-api-using-basic-authentication/