Nous avons créé une application Web Spring à l'aide de Spring MVC 3.0 Dans la même application, nous avons créé des services Web RESTful à l'aide de l'API REST de Springs.Comment sécuriser les services Web RESTful créés à l'aide de l'API REST de Springs?
Nous devons maintenant sécuriser ces services Web. Comment faisons-nous cela au printemps? Pouvons-nous utiliser la sécurité du printemps pour cela? Sinon, quelles sont les autres options?
Merci.
Cela dépend vraiment du niveau de sécurité que vous voulez imposer. Vous pouvez simplement utiliser un contrôle d'accès basé sur web.xml simple avec des domaines, des noms d'utilisateur et des mots de passe.
La sécurité de vos services Web est une autre affaire. De l'Spring Security FAQ:
applications Web sont vulnérables à toutes sortes d'attaques que vous devriez être au courant, de préférence avant de commencer le développement afin que vous puissiez concevoir et le code avec eux à l'esprit dès le début. Consultez le OWASP web site pour obtenir des informations sur les principaux problèmes rencontrés par les développeurs d'applications Web et les contre-mesures que vous pouvez utiliser contre eux.
Printemps La sécurité est certainement une option. Il est pour la plupart, facile (de nos jours) d'intégrer Spring et dispose d'un module d'authentification flexible. Vous devez également prendre en compte Apache Shiro. Une comparaison à la question de sécurité de printemps a déjà été répondu - Shiro vs. SpringSecurity et Shiro aussi integrates nicely avec Spring.
Il y a aussi d'autres questions déjà répondu à ce sujet - je ne pense pas How to secure a service REST with spring3? et Looking for a Simple Spring security example
il y a une réponse définitive à la question dans sa forme actuelle, mais j'espère que cela aide tout de même.