rest接口的安全角色域的验证问题,用户登录后安全验证是怎样通过验证的呢?我真得很懵,请求信息url也没有包括任何 的加密信息。 用postman测试接口,需要basic生成验证。这个信息在后台或者服务器中是怎么通过 的?先贴图
第一图是web.xml的配置这里的声明就是角色和验证方法,这个浅显能看透。
第二图是glassfish服务器的配置同样的角色验证域 。
第三图是登录后验证操作
查看 request的api login方法会验证用户名和密码 。 这样就能通过验证码? 哪位大神给捋一捋。我很懵。
数据库用一个视图 专门存储用户 的验证信息 ,那这个视图数据在哪里被调用来验证角色了 吗?下图是数据库视图
大神求解!