我是Spring框架的新手,我正在为社交媒体应用程序创建一个API . 我熟悉创建请求,但现在我添加了一些安全性 .
我已经将应用程序编程为在注册或登录时生成auth令牌,我想将Authorization Header添加到我选择它的每个请求中 . (这可能吗?)
例:
-
登录请求:身份验证标头 Not Required
-
搜索请求:身份验证标头 Required
我打算创建一个函数来检查提供的身份验证令牌是否与请求的用户匹配,但我一直在寻找解决方案,只是检查已在请求中添加了身份验证标头 .
如果尚未添加它,它应该返回未经授权的HTTP响应,同样如果auth令牌无效(我将处理) .
任何人都可以为新手揭示这一点吗?