我有一個桌面 Java 應用程式、一個 MySQL 資料庫和一個 Spring Boot 服務器。用戶通過桌面應用程式登錄,并通過獨立于服務器的資料庫驗證用戶。
但是在它驗證用戶之后,我希望它能夠將用戶登錄到服務器,并且能夠在用戶注銷程式時注銷用戶。
我已將應用程式連接到服務器并能夠發送 GET 和 POST 請求。我環顧了互聯網和堆疊溢位,但是我看不到任何可以提供幫助的答案或資源。我看到的唯一一種解決方案是使用存盤庫來存盤登錄用戶并在他們注銷時將其洗掉。
如何將用戶登錄到服務器并注銷?
uj5u.com熱心網友回復:
您可以使用基于令牌的登錄機制,但由于您使用的是桌面應用程式,因此您需要檢查令牌的安全性。步驟將涉及:
- 用戶輸入 u/p 和桌面應用程式發送登錄請求以獲取 JWT 令牌。
- 通過 HTTP 標頭中的攔截器發送此令牌,以便您在 SpringBoot 服務應用程式中驗證用戶。
- 當用戶注銷時,如果令牌未過期,請保留令牌,因此如果用戶再次登錄,請再次使用令牌(保留令牌將存在安全風險,因此請對此進行更多研究!)。如果沒有詢問 u/p 并再次執行步驟 1->3
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/426479.html
上一篇:RESTfulAPI訪問控制