Для моего приложения я хочу реализовать базовую аутентификацию HTTP в сочетании с симметричным шифрованием. Зашифрованное имя пользователя и пароль base64 шифруются с помощью ключа шифрования при отправке и дешифруются с помощью того же ключа, когда он получен REST api.Spring security REST api custom HTTP basic authentication
До сих пор мне удалось реализовать базовую аутентификацию HTTP. Я не уверен, как добавить дополнительный уровень шифрования.
У меня есть какая-то идея, как я могу сделать эту работу. Что я до сих пор знаю:
- Прежде чем аутентификация будет вызвана весной, вы получите зашифрованную строку из заголовков.
- Расшифровать строку, используя ключ шифрования
- Сохранить зашифрованную информацию в заголовках
- Invoke аутентификация с новыми заголовками (ныне содержащих base64 кодированным именем пользователя + пароль)
я на правильном пути , и если да, то как я могу реализовать это весной?
Спасибо за ваше предложение и ресурсы. Я буду смотреть дальше. –