Spring Boot: как правильно реализовать аутентификацию Basi c с помощью httpheaders

Question

Я использую защищенную службу Restful, которая предоставляет доступ через Basi c Auth (имя пользователя и пароль). Я успешно получил доступ к сервису API и использовал его API; Тем не менее, я все еще не понимаю, как правильно реализовать заголовки HTTP с Basi c Auth. Я бы предположил, что должен проходить аутентификацию только один раз, но, как я построил свой код, похоже, мне нужно аутентифицировать API для каждого создаваемого мной сервисного метода.

Должен ли я создать вспомогательный метод с аутентификацией и вызовом это на каждом сервисе?

Answer 1

Basi c Auth является разновидностью no status аутентификации. Это означает, что сервер не будет записывать. Каждый раз, когда вам нужно предоставить имя пользователя и пароль с вашим запросом. Каждый запрос равен серверу.

Для другой аутентификации, называемой OAuth , при первом запросе с именем пользователя и паролем сервер вернет токен интерфейс, у которого есть срок действия. Итак, вы каждый раз запрашиваете токен через фильтр, где проверяет срок действия токена. Если срок его действия не истек, используйте тот же токен для запросов, в противном случае отправьте запрос на получение другого токена.

Answer 2

Если вы используете Basi c Auth, вам нужно всегда включать учетные данные в ваш запрос. В случае OAuth токены имеют срок действия. В этом случае механизм кэширования токена на длительность, немного меньшую, чем длительность срока действия, сделает свое дело.