背景
WebSecurityConfiguration会拦截下所有的请求,但是有些接口的访问并不需要登录,此时如果被别人知道接口地址,乱访问咋办?
给接口加密,至于密码,就写在代码里就好了,这本来就是给开发人员看的
密码定义及实现
接口传递密码参数,校验密码是否正确就好了,具有一定的安全性,比接口裸奔好多啦
不是啥技能,就是一点小经验,get!
WebSecurityConfiguration会拦截下所有的请求,但是有些接口的访问并不需要登录,此时如果被别人知道接口地址,乱访问咋办?
给接口加密,至于密码,就写在代码里就好了,这本来就是给开发人员看的
接口传递密码参数,校验密码是否正确就好了,具有一定的安全性,比接口裸奔好多啦
不是啥技能,就是一点小经验,get!