Я новичок в Spring и мне нужно реализовать некоторые REST контроллеры. Для каждого контроллера я получу API-KEY как HTTP Header.
(Система авторизации) Только если этот KEY будет действительным ключом, будет возможно проанализировать запрос.
(уже используется повторно) извлеченные данные) Если мне удастся проанализировать запрос, мне нужно получить инфо-профиль, связанный с ключом, из моей базы данных. Итак, если я уже проверил его в базе данных, я хотел бы повторно использовать данные профиля без повторного запроса. Практически, если я буду использовать какой-либо механизм фильтрации или компонент авторизации, я хотел бы предоставить своему контроллеру остатка уже авторизованный объект данных профиля в качестве ввода моего контроллера (метода) или способ получить его без повторного использования БД.
Итак, чтобы иметь чистое решение, я хотел бы реализовать расширение моего потока авторизации Spring Security.
Я пытаюсь вдохновиться этим примером ( Spring Boot: аутентификация с пользовательским HTTP-заголовком ), но я не уверен, что это лучшее решение от меня.
Я также нашел много разных решений, использующих Spring Security, и я немного запутался.