Весенняя безопасность для REST API

Question

Я не знаю, находится ли он уже в разработке или нет, как весенний проект, но я уверен, что для REST API должна быть отдельная весенняя безопасность. Прямо сейчас мы используем и настраиваем весеннюю безопасность для удовлетворения требований REST API, но в основном это адресовано web mvc. Лично я сталкиваюсь с множеством проблем для обработки требований безопасности REST API, и я считаю, что другие разработчики тоже. Если весна может обеспечить такую ​​стандартную инфраструктуру безопасности для REST API, это будет здорово. Комментарии пожалуйста !!!

Answer 1

я могу привлечь глубоко заглянуть внутрь документы весной безопасности и внутри блога (и, конечно, книга тоже) из Eugen Parashiv вы найдете в http://www.baeldung.com

Spring Security for a REST API

Я могу сказать, Spring Security является отличный инструмент для защиты многих приложений, а не только веб-сайтов! SWT или SWING, из-за защищенных методов конечных точек :)

Answer 2

Как насчет использования встроенного Запомнить меня функция? Просто подражая браузерам, при первом входе пользователя, установите флаг mem-me и сохраните возвращенный куки-файл mem-me. В следующий раз отправьте cookie вместе с запросами.