我有一个需要在IBM WebSphere Portal v8.5中部署的Spring MVC rest应用程序,将使用脚本portlet并与已部署的rest API进行交互,我的问题与安全性有关 问题是,如果只有登录到门户网站的用户可以查看和访问它们,我怎样才能保证这些其他API安全。是否可以在门户网站和Spring MVC rest应用程序之间实现任何SSO技术,我不想使用Spring安全性,因为它具有不同的安全上下文。
答案 0 :(得分:0)
您的Spring MVC rest应用程序将驻留在IBM WebSphere Portal上,IBM WebSphere Portal本身具有设置的安全性以及用户组访问portlet的权限。现在,这个Spring MVC在后端调用另一个服务,它将由已经拥有权限并且每个门户应用程序受到保护的用户完成。
我希望它有用,并根据您的条件。