9
我們有使用Spring MVC 3.0創建的Spring Web應用程序在同一個應用程序中,我們使用Springs的REST API創建了RESTful Web服務。如何保護使用Springs的REST Api創建的RESTful Web服務?
現在我們需要確保這些Web服務的安全。我們如何在春季做到這一點?我們可以使用彈簧安全嗎?如果不是其他選項是什麼?
謝謝。
A
回答
6
這實際上取決於你想強加的安全級別。您可以使用簡單的基於web.xml的訪問控制與領域,用戶名和密碼。
您的webservices的安全性是另一回事。從Spring Security FAQ:
Web應用程序容易受到各種攻擊,你應該很熟悉,你開始開發之前最好這樣你就可以與他們頭腦中從一開始就設計和代碼。請查看OWASP web site,以獲取有關Web應用程序開發人員面臨的主要問題以及您可以使用的對策的信息。
Spring Security無疑是一種選擇。大多數情況下,輕鬆(現在)可以與Spring集成,並且具有靈活的身份驗證模塊。
您還應該考慮Apache Shiro。與Spring Security問題的比較已經被回答 - Shiro vs. SpringSecurity和Shiro也用integrates nicely與Spring進行了比較。
也有已經回答關於這一主題的一些其他問題 - How to secure a service REST with spring3?和Looking for a Simple Spring security example
我不認爲這是一個明確的答案的問題在它的當前形式,但我希望這有助於都是一樣的。
相關問題
- 1. 如何保護我在Rest框架中創建的Restful api
- 2. 如何使用spring3保護服務REST?
- 3. 如何使用Laravel 5.3創建REST完整Web服務Api
- 4. 如何保護REST風格的Web服務(PROVIDER)
- 5. 如何使用wso2 IS保護REST API?
- 6. 保護Web服務
- 7. 使用Token保護REST API
- 8. 使用Spring Security來保護RESTful API
- 9. 構建ASP.Net Web API RESTful服務
- 10. 如何使用Servlet創建RESTful Web服務(不包括Jersey等)?
- 11. 如何使用輸入參數創建Restful Web服務?
- 12. 保護Web服務
- 13. 使用OPENAM保護web服務
- 14. 如何使用Django Piston和CSRF保護允許POST restful web服務調用?
- 15. 保護Web服務
- 16. 如何在REST風格的Web服務URI中保護密碼參數?
- 17. 如何使用asp.net Web API開發RESTful Web服務器
- 18. 在axis2/c中創建的restful web服務是否真正RESTful?
- 19. 使用oAuth 2.0來保護基於Jersey的REST服務
- 20. Rest API中的CSRF保護
- 21. 保護一個REST API
- 22. 如何使用REST API保護網絡服務器上的資源
- 23. 中的Symfony創建REST Web服務2.0
- 24. 創建REST Web服務的方法?
- 25. 如何保護JAX-RS在WildFly 9 REST Web服務與JAAS?
- 26. 如何在PHP創建Web API服務
- 27. 保護.net Web服務URL
- 28. 如何保護debian nginx web服務器
- 29. 測試Web服務API是否爲RESTful
- 30. 保護一個RESTful API