我们已经在Spring MVC上用Java编写了REST Web服务,我一直在努力保护它们。
OAuth服务器在另一个处理登录和创建访问令牌的网站中实现。因此,我需要在授予用户访问Web服务的权限之前验证访问令牌是否正确。
然而,使用OAuth的Spring Security文档似乎非常糟糕,示例代码实际上并没有解释它正在做什么!我甚至不确定我是否应该为此实现它,因为它应该是一个如此简单的检查。
保护这些网络服务的最佳方法是什么?什么是最好的入门方式?
谢谢你的帮助。
答案 0 :(得分:37)