9
我们有使用Spring MVC 3.0创建的Spring Web应用程序在同一个应用程序中,我们使用Springs的REST API创建了RESTful Web服务。如何保护使用Springs的REST Api创建的RESTful Web服务?
现在我们需要确保这些Web服务的安全。我们如何在春季做到这一点?我们可以使用弹簧安全吗?如果不是其他选项是什么?
谢谢。
A
回答
6
这实际上取决于你想强加的安全级别。您可以使用简单的基于web.xml的访问控制与领域,用户名和密码。
您的webservices的安全性是另一回事。从Spring Security FAQ:
Web应用程序容易受到各种攻击,你应该很熟悉,你开始开发之前最好这样你就可以与他们头脑中从一开始就设计和代码。请查看OWASP web site,以获取有关Web应用程序开发人员面临的主要问题以及您可以使用的对策的信息。
Spring Security无疑是一种选择。大多数情况下,轻松(现在)可以与Spring集成,并且具有灵活的身份验证模块。
您还应该考虑Apache Shiro。与Spring Security问题的比较已经被回答 - Shiro vs. SpringSecurity和Shiro也用integrates nicely与Spring进行了比较。
也有已经回答关于这一主题的一些其他问题 - How to secure a service REST with spring3?和Looking for a Simple Spring security example
我不认为这是一个明确的答案的问题在它的当前形式,但我希望这有助于都是一样的。
相关问题
- 1. 如何保护我在Rest框架中创建的Restful api
- 2. 如何使用spring3保护服务REST?
- 3. 如何使用Laravel 5.3创建REST完整Web服务Api
- 4. 如何保护REST风格的Web服务(PROVIDER)
- 5. 如何使用wso2 IS保护REST API?
- 6. 保护Web服务
- 7. 使用Token保护REST API
- 8. 使用Spring Security来保护RESTful API
- 9. 构建ASP.Net Web API RESTful服务
- 10. 如何使用Servlet创建RESTful Web服务(不包括Jersey等)?
- 11. 如何使用输入参数创建Restful Web服务?
- 12. 保护Web服务
- 13. 使用OPENAM保护web服务
- 14. 如何使用Django Piston和CSRF保护允许POST restful web服务调用?
- 15. 保护Web服务
- 16. 如何在REST风格的Web服务URI中保护密码参数?
- 17. 如何使用asp.net Web API开发RESTful Web服务器
- 18. 在axis2/c中创建的restful web服务是否真正RESTful?
- 19. 使用oAuth 2.0来保护基于Jersey的REST服务
- 20. Rest API中的CSRF保护
- 21. 保护一个REST API
- 22. 如何使用REST API保护网络服务器上的资源
- 23. 中的Symfony创建REST Web服务2.0
- 24. 创建REST Web服务的方法?
- 25. 如何保护JAX-RS在WildFly 9 REST Web服务与JAAS?
- 26. 如何在PHP创建Web API服务
- 27. 保护.net Web服务URL
- 28. 如何保护debian nginx web服务器
- 29. 测试Web服务API是否为RESTful
- 30. 保护一个RESTful API