未分類
27 10 月 2020

在使用 Spring 写 REST 接口工程时,你是使用 Spring Security 还是自定义的逻辑来实现安全?

在使用 Spring 写 REST 接口工程时,你是使用 Spring Security 还是自定义的逻辑来实现安全?

資深大佬 : qwerthhusn 4

自己实现的话感觉也不复杂,至少逻辑自己很清楚比较清晰。

使用 Spring Security 的话,感觉看着很简单,但是实际用起来没那么简单。而且 Spring Security 拦截后返回给 Client 的响应不是自己想要的样子。我是加上一个 HandlerInterceptor 处理/error请求。

大佬有話說 (3)

  • 資深大佬 : Oktfolio

    http.exceptionHandling()
    .accessDeniedHandler(accessDeniedHandler);

    http.formLogin()
    .successHandler(authenticationSuccessHandler)
    .failureHandler(authenticationFailureHandler);

    http.exceptionHandling()
    .authenticationEntryPoint(authenticationEntryPoint);

    http.logout()
    .logoutSuccessHandler(logoutSuccessHandler);

  • 資深大佬 : qwerthhusn

    @Oktfolio 还有这些啊,我去,很多 Spring Security 的概念和功能我都不知道,看来我需要仔细看看 Spring Security 的文档了

  • 資深大佬 : leafre

    shiro 轻量