【问题标题】:Any Spring Framework support for REST security?任何 Spring Framework 对 REST 安全性的支持?
【发布时间】:2023-03-21 22:55:01
【问题描述】:

我即将基于 Spring 框架为我的 RESTful 服务实现安全性。实际上,我以前从未保护过 RESTful WS,但我给自己做了一个很好的介绍 here。基本上,建议使用 Amazon S3 甚至 OAuth 作为很好的示例。

我的问题:

  1. Spring 框架是否提供这些开箱即用的策略?
  2. 如果是:是 Spring security 实现了这些策略吗?
  3. 如果否:您建议如何使用 Spring 实施这些策略 (OAuth ...)?

提前感谢您的任何建议。

【问题讨论】:

    标签: security spring rest ws-security


    【解决方案1】:

    您正在寻找的绝对是 Spring Security。它提供了一种保护 RESTful spring-mvc 控制器调用的绝佳方式。

    oAuth 从事联合授权业务,当您构建一个要求其用户授予您的应用程序访问其存储在云中的部分私有数据(例如他们的 gmail)的应用程序的应用程序时,这就是您所需要的联系人或他们的 Google 日历。

    【讨论】:

    • 您描述的是 3-legged OAuth(迄今为止最流行的形式),但 2-legged OAuth 几乎是保护 REST 服务的理想选择:static.springsource.org/spring-security/oauth/twolegged.html(免责声明:我没有使用 Spring 的 2 -legged OAuth 支持,但我使用了 2-legged OAuth 的自定义实现)
    • FWIW 我已经使用 Spring Security 使用 2-legged OAuth 2(密码流)在商业上支持 REST。效果很好。
    猜你喜欢
    • 2014-02-24
    • 2020-05-29
    • 2015-03-18
    • 2017-12-05
    • 2016-11-12
    • 2014-12-09
    • 2016-01-24
    • 2015-07-02
    • 2015-12-03
    相关资源
    最近更新 更多