我们有使用Spring MVC 3.0创建的Spring Web应用程序在同一个应用程序中,我们使用Springs的REST API创建了RESTful Web服务。如何保护使用Springs的REST Api创建的RESTful Web服务?
现在我们需要确保这些Web服务的安全。我们如何在春季做到这一点?我们可以使用弹簧安全吗?如果不是其他选项是什么?
谢谢。
我们有使用Spring MVC 3.0创建的Spring Web应用程序在同一个应用程序中,我们使用Springs的REST API创建了RESTful Web服务。如何保护使用Springs的REST Api创建的RESTful Web服务?
现在我们需要确保这些Web服务的安全。我们如何在春季做到这一点?我们可以使用弹簧安全吗?如果不是其他选项是什么?
谢谢。
这实际上取决于你想强加的安全级别。您可以使用简单的基于web.xml的访问控制与领域,用户名和密码。
您的webservices的安全性是另一回事。从Spring Security FAQ:
Web应用程序容易受到各种攻击,你应该很熟悉,你开始开发之前最好这样你就可以与他们头脑中从一开始就设计和代码。请查看OWASP web site,以获取有关Web应用程序开发人员面临的主要问题以及您可以使用的对策的信息。
Spring Security无疑是一种选择。大多数情况下,轻松(现在)可以与Spring集成,并且具有灵活的身份验证模块。
您还应该考虑Apache Shiro。与Spring Security问题的比较已经被回答 - Shiro vs. SpringSecurity和Shiro也用integrates nicely与Spring进行了比较。
也有已经回答关于这一主题的一些其他问题 - How to secure a service REST with spring3?和Looking for a Simple Spring security example
我不认为这是一个明确的答案的问题在它的当前形式,但我希望这有助于都是一样的。