这是一个创建于 2140 天前的主题,其中的信息可能已经有所发展或是发生改变。
项目采用 springcloud 结构,由于项目仅提供 api,所以在安全验证上放弃使用用户名密码登录验证的方式,预备采用对称加密的方式,把公钥放出去,私钥保留。这种情况下,我还需要采用 security 安全框架吗?如果不需要,我是自己手动写一个拦截器拦截非法请求就可以吗?如果需要,请各位提供思路,万分感谢
第 1 条附言 · 2019-01-09 15:00:55 +08:00
[预备采用对称加密的方式] -> [预备采用非对称加密的方式] 少打了一个非字
 |
1
ourslay 2019-01-10 10:03:51 +08:00 via Android
如果网关用的 zuul。用 zuulfilter,springcloudgateway 的话就用 globalfilter。
|
Select Language