对于我的应用程序,我想实现与对称加密相结合的HTTP基本认证。 base64编码的用户名和密码在发送时使用加密密钥进行加密,并在REST API收到时使用相同的密钥进行解密。春季安全REST api自定义HTTP基本认证
到目前为止,我设法实现了HTTP基本认证。我不知道如何添加额外的加密层。
我确实有一些样的想法,我怎么可以使这项工作。到目前为止,我所得到的是:
- 在春季调用认证之前,从标题中检索加密的字符串。
- 使用加密密钥
- 保存在报头中的解密信息解密串
- 新标题(现在包含base64编码的用户名+密码)
调用验证我在正确的轨道上,如果是的话,我如何去实现这个在春季?
感谢您的建议和资源。我会进一步研究这些。 –