V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2677 days ago, the information mentioned may be changed or developed.
项目采用 springcloud 结构,由于项目仅提供 api,所以在安全验证上放弃使用用户名密码登录验证的方式,预备采用对称加密的方式,把公钥放出去,私钥保留。这种情况下,我还需要采用 security 安全框架吗?如果不需要,我是自己手动写一个拦截器拦截非法请求就可以吗?如果需要,请各位提供思路,万分感谢
Supplement 1 · Jan 9, 2019
[预备采用对称加密的方式] -> [预备采用非对称加密的方式] 少打了一个非字
 |
1
ourslay Jan 10, 2019 via Android
如果网关用的 zuul。用 zuulfilter,springcloudgateway 的话就用 globalfilter。
|
Select Language