Hej,
Cały czas uczę się Springa i nawet mam działającą aplikację, niemniej jednak chciałabym troszkę ulepszyć kwestię authentykacji.
Obecnie używam Basic Authentication i mam skonfigurowane URL "chronione". Jednakże po stronie klienckiej zrobiłam coś co ma przypominac "logowanie". Normalna forma w kliencie i po kliknieciu na login idzie request do mojej aplikacji Springowej (RestApi) i tam mam własnie taką prowizoryczną metodę login, która w zasadzie nic nie robi. Jej URL jest dodane jako "authenticated" więc jeśli user będzie chciał się do niej dobrać, a nie poda prawidłowego hasła to odbije się od AccessDeniedHandlera.
Aczkolwiek jest to taki bardziej workaround. Moje pytanie brzmi, jak powinno to być zrobione prawidłowo ? A może powinnam wprowadzić obsługe sesji ?