Java 保护REST服务和web应用程序的最佳方法
我正在构建一个web应用程序,通过REST服务与服务器和客户端进行通信(我计划在中期构建一个移动应用程序) 我在其他没有REST服务的web应用程序中使用了Spring安全性。但我不确定这种方法是否适合我的场景 是否可以使用SpringSecurity来保护对web页面的访问和对REST服务的调用?你推荐什么 后端使用Spring数据+Spring MVCJava 保护REST服务和web应用程序的最佳方法,java,rest,spring-security,Java,Rest,Spring Security,我正在构建一个web应用程序,通过REST服务与服务器和客户端进行通信(我计划在中期构建一个移动应用程序) 我在其他没有REST服务的web应用程序中使用了Spring安全性。但我不确定这种方法是否适合我的场景 是否可以使用SpringSecurity来保护对web页面的访问和对REST服务的调用?你推荐什么 后端使用Spring数据+Spring MVC 谢谢。是的,Spring安全性是保护REST端点和传统MVC网页的好方法。根据您的需求,REST端点和MVC路由的实现可以类似 Spring
谢谢。是的,Spring安全性是保护REST端点和传统MVC网页的好方法。根据您的需求,REST端点和MVC路由的实现可以类似 Spring安全性是向Spring应用程序添加安全性的一种流行且有效的方法。因为您已经有了使用它的经验,所以应该能够相对轻松地保护REST端点
请查看这篇关于使用Spring Security保护REST路由的详细教程,以便入门:但是,正如我在该教程中看到的,每个REST调用都必须提供凭据。我的目标是用户登录,输入用户+密码,然后访问网页和REST服务,无需再次引入凭据。实现这一点的一个好方法是使用简单的基于cookie的身份验证。请看这篇文章:。当您阅读了关于基于cookie的身份验证的文章后,您可以阅读这篇文章,了解为什么这样的令牌不太理想。。。(承载令牌几乎与基于cookie的令牌相同)。玩得开心-互联网是一个很棒的地方:-)