Tôi hiện đang viết một hệ thống nhận xét cho các trang web có Spring Boot sẽ dựa trên một API REST đơn giản.Phân biệt người dùng không có xác thực trong Spring
Để cho phép mọi người xóa hoặc cập nhật nhận xét họ đã đăng trước đó, tôi muốn lưu trữ mã thông báo duy nhất trong Cookie để ghi nhớ/nhận dạng chúng. Người dùng là không phải cần thiết để đăng ký để đăng nhận xét. Khi người dùng xóa cookie hoặc khi cookie hết hạn, sẽ không có cách nào để lấy lại quyền để xóa/sửa đổi nhận xét.
Tất nhiên có thể tự mình thực hiện một chức năng như vậy bằng bộ lọc, nhưng tôi muốn biết liệu có cách nào tiêu chuẩn để thực hiện việc này trong Spring (có thể sử dụng Spring Security) không? Tôi nghĩ rằng đây sẽ là một kịch bản phổ biến, nhưng tất cả các ví dụ tôi có thể tìm thấy bao gồm thông tin xác thực như tên người dùng/mật khẩu.
Tại sao xuống bỏ phiếu? –
Dường như một thiết kế lạ để sử dụng cookie xác định trình duyệt để giữ quyền. Gần hơn là tùy chọn tiêu chuẩn * nhớ tôi * trong Spring Framework, nhưng nó chỉ được sử dụng sau khi xác thực thành công - và chỉ được sử dụng như một gợi ý cho kết nối tiếp theo ... –