我和一个团队在上学期建立了一个小型的“见面人”应用程序,该应用程序使用Spring链接到MySQL数据库作为后端。我现在正在开发自己的应用程序,我担心安全性,因为我们的所有用户信息都是通过HTTPS GET请求发送到服务器的。对我来说似乎很奇怪我们能够使用谷歌浏览器,输入xxx.xxxxx.xx:xxx / user / 2并获取包含所有特定用户信息的JSON。如果有人知道我们的网址/端口,他们就可以自己访问这些信息。
我确定这是一个基本问题,但我需要采取哪些步骤来创建一个不容易访问的Spring后端?我基本上是一个初学者,但我上学期确实在Spring写了这个服务,所以我知道基础知识。
答案 0 :(得分:0)
您可以使用Spring Security这是一个非常好的项目并且易于集成。
它提供了许多类型的安全功能:
baeldung.com和howtodoinjava有很好的系列文章。
您还可以使用jwt-authentication-on-spring-boot,这也是保护API的好方法。