Javascript 发送用户名+;RESTful服务的加密密码
在我的应用程序中,我将SpringMVC与JavaScript客户端一起使用。现在,我需要在我的应用程序中添加一个4眼验证表单。也就是说,第二个自然人必须过来并输入用户名和密码,以验证某种类型的敏感数据更新。然后,系统将根据Enterprise LDAP检查此人的用户名和pwd,然后返回成功或失败。如果此人的身份验证失败,系统将通知用户无法删除/添加。如果成功,系统将执行更新 我的问题是,既然所有服务都是RESTful的,我如何以最安全的方式实现这样的解决方案?我听说应该不惜一切代价避免使用JavaScript API加密密码并通过网络发送,因为任何中间人攻击都可能造成严重破坏。 我也不想使用HTTPS,因为HTTPS只用于表单的用途,而表单只占我应用程序的1%。我应该去参加春季保安吗?如果是这样,我如何在JavaScript框架中集成Spring Security web表单?任何想法或经历都是非常受欢迎的 最好的,Javascript 发送用户名+;RESTful服务的加密密码,javascript,rest,spring-mvc,spring-security,password-encryption,Javascript,Rest,Spring Mvc,Spring Security,Password Encryption,在我的应用程序中,我将SpringMVC与JavaScript客户端一起使用。现在,我需要在我的应用程序中添加一个4眼验证表单。也就是说,第二个自然人必须过来并输入用户名和密码,以验证某种类型的敏感数据更新。然后,系统将根据Enterprise LDAP检查此人的用户名和pwd,然后返回成功或失败。如果此人的身份验证失败,系统将通知用户无法删除/添加。如果成功,系统将执行更新 我的问题是,既然所有服务都是RESTful的,我如何以最安全的方式实现这样的解决方案?我听说应该不惜一切代价避免使用Ja
Jimmy如果担心安全问题,我会重新考虑您的“不想通过https和ssl实现” 考虑挑战响应机制。不会交换密码