标签: java spring rest security
我有一个将数据发布到API的端点,如下所示。
http://example.com/enablePushnotification?id=5609enable=true
以上API将值存储在数据库中,因此现在为用户5609启用了推送通知。如何保护API?黑客/麻烦制造者只需更改ID和for循环,然后为我的所有客户群禁用通知即可。
有没有一种方法可以确保所发出的请求是真实的?
答案 0 :(得分:0)
您应该使用Spring Security项目。
有几种方法来保护您的API: