Я пытаюсь найти стандартный способ обработки аутентификации пользователей в веб-сервисе RESTful с использованием Spring.
Я хочу разрешить пользователю, вошедшему в систему, доступ только к конкретной информации, которая относится к нему.
я нашел 2 способа сделать это:
- используя
HandlerInterceptorAdapter я могу взять HttpServletResponse и из него я могу взять сеанс.во время сеанса я могу сохранить пользователя и таким образом узнать, вошел ли он в систему и смогу ли я доставить ему данные, которые он запрашивает. - Я могу создать таблицы в моей базе данных, которые будут содержать токены.когда пользователь входит в систему, он получает токен.ему придется предоставлять этот токен каждый раз, когда он запрашивает какую-либо информацию.
каков стандартный способ сделать это?
спасибо!