Spring mvc 用SpringMVC实现RESTAPI的安全性_Spring Mvc_Restful Authentication

Spring mvc 用SpringMVC实现RESTAPI的安全性

spring-mvc

Spring mvc 用SpringMVC实现RESTAPI的安全性,spring-mvc,restful-authentication,Spring Mvc,Restful Authentication,我正在阅读关于RESTAPI安全性的不同观点，无论是在某地还是在其他地方，考虑到我使用的是SpringMVC，我想知道基于url模式/用户会话的安全性在哪些方面会对REST造成错误。每个请求携带一个cookie的场景与携带一些访问令牌/url散列的场景没有太大区别。将有一个会话的概念，它由访问令牌的生存期来标记，我认为如果我从基于浏览器的客户端使用它，会话应该超时

我正在阅读关于RESTAPI安全性的不同观点，无论是在某地还是在其他地方，考虑到我使用的是SpringMVC，我想知道基于url模式/用户会话的安全性在哪些方面会对REST造成错误。每个请求携带一个cookie的场景与携带一些访问令牌/url散列的场景没有太大区别。将有一个会话的概念，它由访问令牌的生存期来标记，我认为如果我从基于浏览器的客户端使用它，会话应该超时