Аутентификация - Spring Security в деталях
Процесс предоставления пользователю доступа к информационной системе состоит из трёх этапов: идентификации, аутентификации и авторизации.
После того как пользователь идентифицирован, его требуется аутентифицировать или подтвердить его подлинность. Для подтверждения своей подлинности пользователь должен передать системе некоторую секретную информацию, которую в идеальных условиях должен знать только он, а система в свою очередь должна иметь возможность проверить корректность секретной информации.
java
springsecurity
Вячеслав Лапин
При BASIC-аутентификации очень большие проблемы с разлогином. Есть неплохая статья, которая исследует эту проблему: https://habr.com/ru/articles/488388/
Mar 25 2024 22:16
Уголок сельского джависта
Вячеслав Лапин, Basic-аутентификация уместнее для межсервисного взаимодействия, там проблем нет никаких)
Mar 26 2024 05:26 
1
Вячеслав ЛапинReplying to Уголок сельского джависта
Тут согласен, но я больше для MVP и POC'ов его пытался использовать, ибо казалось, что будет меньше заморочек, но в итоге пришёл к тому, что проще уже form'очку слепить - видимо, авторы Spring'а пришли к тому же, раз по-дефолту именно форму выбрали...
Mar 27 2024 18:09