Я не знаю, находится ли он уже в разработке или нет, как весенний проект, но я уверен, что для REST API должна быть отдельная весенняя безопасность. Прямо сейчас мы используем и настраиваем весеннюю безопасность для удовлетворения требований REST API, но в основном это адресовано web mvc. Лично я сталкиваюсь с множеством проблем для обработки требований безопасности REST API, и я считаю, что другие разработчики тоже. Если весна может обеспечить такую стандартную инфраструктуру безопасности для REST API, это будет здорово. Комментарии пожалуйста !!!Весенняя безопасность для REST API
ответ
я могу привлечь глубоко заглянуть внутрь документы весной безопасности и внутри блога (и, конечно, книга тоже) из Eugen Parashiv вы найдете в http://www.baeldung.com
Spring Security for a REST API
Я могу сказать, Spring Security является отличный инструмент для защиты многих приложений, а не только веб-сайтов! SWT или SWING, из-за защищенных методов конечных точек :)
Спасибо ThierryB, я прочитаю это и, возможно, придумаю более тонкие предложения. –
Как насчет использования встроенного Запомнить меня функция? Просто подражая браузерам, при первом входе пользователя, установите флаг mem-me и сохраните возвращенный куки-файл mem-me. В следующий раз отправьте cookie вместе с запросами.
- 1. Весенняя безопасность для контроллеров REST
- 2. Весенняя безопасность для REST и Angular 2.0
- 3. Весенняя безопасность ACL-теги для REST-сервисов
- 4. Весенняя сессия и весенняя безопасность
- 5. Весенняя безопасность с REST и JSF
- 6. Безопасность для «Private» REST API
- 7. Весенняя безопасность с ролями
- 8. Весенняя безопасность + angularjs ajax post
- 9. Весенняя безопасность и углы
- 10. Весенняя безопасность/Весенняя сессия/Веб-гнезда
- 11. oauth2 весенняя безопасность над RESTEasy API
- 12. Весенняя безопасность и управление версиями API
- 13. Весенняя безопасность с Restlet?
- 14. Весенняя безопасность необходима для Stormpath?
- 15. Весенняя безопасность для Android-приложения
- 16. не может достичь/oauth/token весенняя безопасность для отдыха api
- 17. Весенняя безопасность 4. JSON REST с пользовательской аутентификацией и авторизацией
- 18. Весенняя безопасность с весенней загрузкой
- 19. Весенняя безопасность OAuth2 - аннулирование сеанса после аутентификации
- 20. Безопасность и реализация API - REST
- 21. Весенняя безопасность и VAADIN
- 22. Весенняя безопасность пользовательский расход
- 23. Весенняя безопасность, OAUTH Cors, ОПЦИИ
- 24. Многоуровневая весенняя безопасность
- 25. Весенняя загрузка, отключить безопасность для тестов
- 26. Весенняя безопасность без jsp
- 27. Весенняя безопасность без перенаправления
- 28. Весенняя безопасность с webgate
- 29. - весенняя безопасность стоит усилий
- 30. Весенняя безопасность http basic auth для Rest api с конфигурацией Java
С какими проблемами вы сталкиваетесь? Spring SEC отлично подходит для защиты REST API-ов. –