保护 REST 服务和 Web 应用程序的最佳方法

【问题标题】:Best approach for securing REST services and a web application保护 REST 服务和 Web 应用程序的最佳方法
【发布时间】:2014-10-20 09:04:25
【问题描述】:

我正在构建一个通过 REST 服务与服务器和客户端通信的 Web 应用程序(我计划在中期构建一个移动应用程序)。

我在其他没有 REST 服务的 Web 应用程序中使用过 Spring Security。但我不确定这种方法是否适合我的场景。

是否可以使用 Spring Security 保护对网页的访问和对 REST 服务的调用?你会推荐什么?

后端使用 Spring Data + Spring MVC。

谢谢。

【问题讨论】:

    标签: java rest spring-security


    【解决方案1】:

    是的,Spring Security 是保护 REST 端点和传统 MVC 网页的好方法。根据您的要求,REST 端点和 MVC 路由的实现可能相似。

    Spring Security 是一种为 Spring 应用程序添加安全性的流行且有效的方法。由于您已经有使用它的经验,因此您应该能够相对轻松地保护您的 REST 端点。

    查看有关使用 Spring Security 保护 REST 路由的详细教程以开始使用:https://spring.io/guides/tutorials/rest/5/

    【讨论】:

    • 但是,正如我在该教程中看到的,每个 REST 调用都必须提供凭据。我的目标是用户登录输入用户+密码,然后访问网页和 REST 服务不需要再次引入凭据。
    • 实现此目的的一个好方法是使用简单的基于 cookie 的身份验证。看这篇文章:baeldung.com/2011/10/31/….
    • 当您阅读了有关基于 cookie 的身份验证的文章后,您可以阅读这篇文章,了解为什么这样的令牌不太理想...hueniverse.com/2010/09/29/…(不记名令牌几乎与 cookie 相同)基于令牌)。玩得开心 - 互联网是个好地方 :-)
    猜你喜欢
    • 2011-01-17
    • 2015-03-12
    • 1970-01-01
    • 1970-01-01
    • 2015-05-12
    • 1970-01-01
    • 1970-01-01
    • 2017-01-22
    • 2021-09-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode