我可以通過grails的spring安全證書作出反應嗎？

Question

我目前正在使用的網站已經在grails 3中構建。以前的開發人員已經在gsp中構建了大部分前端，最終目標是在前端使用反應，並將grails用作其餘api。

我目前的任務是爲網站創建一個新版本，它將成爲需要身份驗證憑據與用戶數據交互的第一個響應組件。

這需要在網站的其他部分過渡到這裏和那裏之前做出反應。

有沒有一種方法，我可以訪問用戶的信息，使用gsp頁面進行登錄？

所以我需要以某種方式安全地將當前在非反應網站上登錄的用戶信息傳遞給新反應部分，而不必再次登錄。這可能嗎？

Answer 1

最好的選擇是你的grails後端發出一個JWT令牌。該令牌標識用戶並可用於安全地訪問您的API。然後，如果需要，您可以擁有一個返回詳細用戶信息的API端點。