【发布时间】:2015-06-16 07:26:54
【问题描述】:
我正在学习 Spring 核心认证,我对 REST web 服务的方式有一些疑问,我正在研究它以应用于 Spring 框架。
所以我对这个基于我的学习材料的问题有一些疑问,但我找不到答案。
所以问题是(我不知道这些问题是相互关联的):
REST 安全吗?你能做些什么来保护它?
REST 是否适用于传输层安全 (TLS)?
我了解 REST Web 服务的工作原理,并且知道它使用 Http 方法来访问资源并实现 CRUD 操作,但是询问 REST 是否安全意味着什么?在这种特定情况下,安全是什么意思?
REST 中的 TSL 到底是什么?
【问题讨论】:
-
这是一个非常广泛的话题。安全是关于权衡,而不是简单的是/否之分。
标签: java spring web-services rest spring-mvc