我們有使用Spring MVC 3.0創建的Spring Web應用程序在同一個應用程序中,我們使用Springs的REST API創建了RESTful Web服務。如何保護使用Springs的REST Api創建的RESTful Web服務?
現在我們需要確保這些Web服務的安全。我們如何在春季做到這一點?我們可以使用彈簧安全嗎?如果不是其他選項是什麼?
謝謝。
我們有使用Spring MVC 3.0創建的Spring Web應用程序在同一個應用程序中,我們使用Springs的REST API創建了RESTful Web服務。如何保護使用Springs的REST Api創建的RESTful Web服務?
現在我們需要確保這些Web服務的安全。我們如何在春季做到這一點?我們可以使用彈簧安全嗎?如果不是其他選項是什麼?
謝謝。
這實際上取決於你想強加的安全級別。您可以使用簡單的基於web.xml的訪問控制與領域,用戶名和密碼。
您的webservices的安全性是另一回事。從Spring Security FAQ:
Web應用程序容易受到各種攻擊,你應該很熟悉,你開始開發之前最好這樣你就可以與他們頭腦中從一開始就設計和代碼。請查看OWASP web site,以獲取有關Web應用程序開發人員面臨的主要問題以及您可以使用的對策的信息。
Spring Security無疑是一種選擇。大多數情況下,輕鬆(現在)可以與Spring集成,並且具有靈活的身份驗證模塊。
您還應該考慮Apache Shiro。與Spring Security問題的比較已經被回答 - Shiro vs. SpringSecurity和Shiro也用integrates nicely與Spring進行了比較。
也有已經回答關於這一主題的一些其他問題 - How to secure a service REST with spring3?和Looking for a Simple Spring security example
我不認爲這是一個明確的答案的問題在它的當前形式,但我希望這有助於都是一樣的。