Web应用程序安全性和客户端验证

时间:2010-10-25 10:57:39

标签: security authentication spring-security web-application-design

考虑以下Web应用程序和客户端的实现 - 将Spring / Hibernate用于Web应用程序。 Application容器是Tomcat

网络应用1(小学) Web App 2 Web App 3

Web App 1,2和3公开了与JSON交谈的服务

客户端是普通浏览器,比如说有3个客户端

客户1 客户2 客户3

应用程序的要求是只有3个客户端应该能够访问Web App 1,2和3.如果服务器拒绝来自上述三个客户端以外的任何请求。客户端1,2和3将首先访问Web App 1,然后访问Web App 2和3.

我应该使用什么机制来实现上述限制/安全性? (如客户认证,安全配置等)?

1 个答案:

答案 0 :(得分:1)

Spring Security似乎可以解决我的问题,它提供了各种可以实现解决方案的选项。