我正在使用Spring Boot编写Restful API端点。我想创建登录/注销功能。我不想使用Spring Boot默认的登录页面。
据我所知,一种简单且安全的方法是:
- 客户端提供用户名和密码给服务器
- 服务器发送一个认证代码,用户可以在随后的API端点调用中使用
- 认证代码有效,直到用户注销或经过一定时间
这种身份验证方法有任何常规名称吗?
我不想使用Spring Boot登录页面。Spring Boot是否有此身份验证方法的其他默认实现?如果有,它在哪里存储认证代码?它会在内存中存储吗?