我想保护SpringBootAPI，以便只有具有有效APIkey和secret的客户端才能访问它。但是，程序内部没有身份验证(使用用户名和密码的标准登录)，因为所有数据都是匿名的。我想要实现的只是所有API请求都只能用于特定的第三方前端。我发现了很多关于如何通过用户身份验证保护SpringBootAPI的文章。但我不需要用户身份验证。我正在考虑的只是为我的客户提供APIkey和secret，以便他可以访问端点。您能否建议我如何实现这一目标？谢谢! 最佳答案 创建一个过滤器来抓取您用于身份验证的任何header。importorg.s

我想保护SpringBootAPI，以便只有具有有效APIkey和secret的客户端才能访问它。但是，程序内部没有身份验证(使用用户名和密码的标准登录)，因为所有数据都是匿名的。我想要实现的只是所有API请求都只能用于特定的第三方前端。我发现了很多关于如何通过用户身份验证保护SpringBootAPI的文章。但我不需要用户身份验证。我正在考虑的只是为我的客户提供APIkey和secret，以便他可以访问端点。您能否建议我如何实现这一目标？谢谢! 最佳答案 创建一个过滤器来抓取您用于身份验证的任何header。importorg.s