Как войти / выйти с помощью весенней загрузки?

Question

Я пытаюсь войти и выйти из системы с помощью весенней загрузки, у меня есть класс базы данных, который содержит информацию о пользователях, я регистрирую пользователей с помощью HTTP-запросов в POSTMAN, мой вопрос заключается в том, как я могу войти и выйти из системы пользователей с GUI / Web / HTML, только в POSTMAN, и запретить пользователям запрашивать указанный c URL, если они не вошли в систему?

Answer 1

Это зависит от того, сколько инфраструктуры вы готовы внедрить. Я бы сказал, что минимальный контроль может быть основан на простом фильтре, который проверяет сеанс или аутентификацию, уже активную, и конечных точках для аутентификации и установки этого сеанса, а другие уничтожают его. Но если вам нужно немного больше (и, вероятно, вам это понадобится), стоило бы подумать о минимальной интеграции безопасности пружины и реализации стандарта

Answer 2

Если вы используете пружину, вам следует обратить внимание на безопасность пружины. Это, например, учебник, объясняющий, как настроить форму входа в систему с помощью Spring Security

https://www.baeldung.com/spring-security-login

В дополнение к этому, вы не можете запретить пользователю делать запрос, но с помощью Spring Security вы можете проверить, есть ли у определенного пользователя c учетные данные для выполнения операции с использованием команды cook ie или token ...