我和我的团队开发了一个小型弹簧项目。我们有jsp页面,我们在其中编写了ajax调用,通过这些调用,数据被提取为JSON,并通过javascript显示。现在我们需要为JSP页面和REST服务添加安全性。
我们的要求:
我是Spring Security的新手,所以如果能得到任何帮助,我将不胜感激。
答案 0 :(得分:0)
1。服务器应该更少状态。 从Spring 3.1开始,在spring security http标签中设置属性非常简单。
<http create-session="stateless"> ..</http>
2。不能指望客户存储cookie。 然后我会为其余的api和ajax调用选择基本身份验证。 然而,客户端必须缓存用户名和密码,并在每次请求时发送它。
3。服务器的凭据不应是纯文本。 将HTTPS与有效的SSL证书一起使用。