有多种方法来保护您的静态Web服务,但是不幸的是,有许多链接提供了用于保护Soap
Web服务的信息,但是随着Restful越来越流行,找到安全性和管理会话的方法是最必要的。宁静的Web服务。因此,为了通过稳定的支持保护我的Spring
MVC,您需要至少考虑三个方面
1)身份验证。 -对于身份验证,可以使用Spring Security。
2)授权。-为了授权请求,可以使用OAuth。
3)确保通信安全。-SSL可用于保护通信通道。
4)加密-Oauth可以再次解决目的
5)消息签名。-再次Oauth可以解决目的
因此,为了确保安全的Web服务,可以使用spring security + OAuth。可以使用的其他安全机制是Http基本安全性和摘要安全性。
这是一个用spring安全性保护spring restful
web服务的很好的例子:http : //java.dzone.com/articles/securing-restful-web-
service
另外,要将Spring Security与OAuth结合使用,您可以按照以下教程进行操作:
使用OAuth的Spring安全性
