我们有一个使用Spring MVC 3.0创建的Spring Web应用程序。在同一应用程序中,我们使用Spring的REST API创建了RESTful Web服务。
现在我们需要保护这些Web服务。在Spring中如何实现?我们可以使用Spring Security吗?如果不能,还有哪些其他选项?
谢谢。
现在我们需要保护这些Web服务。在Spring中如何实现?我们可以使用Spring Security吗?如果不能,还有哪些其他选项?
谢谢。
1个回答
6
这真的取决于你想要实施的安全级别。您可以只使用基于web.xml的简单访问控制,包括领域、用户名和密码。
您的Web服务的安全性是另一回事。来自Spring Security FAQ:
Web应用程序容易受到各种攻击,最好在开始开发之前就熟悉它们,这样您就可以从一开始就考虑它们的设计和编码。查看OWASP网站以获取有关面临Web应用程序开发人员的主要问题和您可以使用的对策的信息。
Spring Security肯定是一个选项。现在大多数情况下,它很容易与Spring集成,并具有灵活的身份验证模块。
您还应该考虑Apache Shiro。已经有了与Spring Security的比较问题的答案- Shiro vs. SpringSecurity,并且Shiro也可以与Springintegrates nicely良好地集成。
在这个主题上也有一些其他问题得到了回答 - How to secure a service REST with spring3?和Looking for a Simple Spring security example
我认为在目前的形式下没有明确的答案,但我希望这能帮助大家。
- andyb
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接