我开发了其余的api,并在每个请求上都需要auth。 我想让服务器通过ssl做基本的auth。我找到了主题how configure ssl on tomcat但是有关Java EE基本身份验证组织的所有主题。
我使用Spring并了解Spring Security但不是很多。 如何通过spring-security设置基本身份验证?
或者如何将此web.xml转换为实现WebApplicationInitializer的类的基于Java的类型。
如果您了解安全REST API及其技术的最佳实践,我也会很高兴。