标签: spring rest security
我正在开发一个RESTful Web服务作为移动应用程序的后端层。此服务接收设备ID(作为用户ID)和pin(作为密码)的组合,并传递给另一个后端服务,该服务验证并返回沿用户信息成功登录的状态,以防用户被授权。我的服务没有验证用户。移动设备会向我的RESTful服务发送后续请求。
所以,请建议,如何使用Spring安全性保护所有这个系统(尤其是RESTful)。
我正在使用Tomcat服务器,Spring和Jersey
答案 0 :(得分:0)
我最近实现了一种方法来保护Spring中现有的RESTful API。我使用OAuth2使用了基于令牌的身份验证模型。在我的项目中,我希望以一种方式保护我的API,使每个请求都根据标头中存在的令牌进行单独验证和授权。如果这是您正在寻找的东西,那么我强烈建议您查看文档here。如果你在实施它时遇到任何困难。请告诉我。
此外,您可以找到Spring和OAuth的多个项目here