我希望通过用户令牌来保证我们的REST API安全。
- 用户首先向API发送请求以获取访问令牌(必须提供自己的凭据-登录名和密码)
- 服务根据提供的凭据查找用户
- 如果找到用户,服务将创建一个具有时间限制的唯一令牌,并将其返回给用户(令牌过期时间可以定义为now() + 15分钟-是否足够?这种令牌的标准过期时间是多少?)
- 用户必须在所有请求中提供此令牌或在令牌过期时请求新令牌,然后API处理原始请求
我想问一下,Spring框架中是否有原生支持此身份验证流程的功能-如果有的话,能否提供一些简单的示例或指向Spring文档的URL?如果有,我需要使用什么?我已经阅读了Spring文档并阅读了许多教程,看起来它支持所有内容,我需要知道什么对我的问题最好。