我不知道它是否已经在开发中,或者作为 Spring 项目,但是我强烈建议应该为REST API提供单独的Spring安全性。现在我们使用和定制Spring安全性来满足REST API需求,但基本上它是针对Web MVC的。就我个人而言,我面临着很多挑战来处理REST API安全性需求,我相信其他开发人员也是如此。如果spring能为REST API提供这样标准的安全框架,那就太好了。请评论!!!
我不知道它是否已经在开发中,或者作为 Spring 项目,但是我强烈建议应该为REST API提供单独的Spring安全性。现在我们使用和定制Spring安全性来满足REST API需求,但基本上它是针对Web MVC的。就我个人而言,我面临着很多挑战来处理REST API安全性需求,我相信其他开发人员也是如此。如果spring能为REST API提供这样标准的安全框架,那就太好了。请评论!!!
2条答案
按热度按时间9w11ddsr1#
我可以深入查看 Spring 安全文档和Eugen Parashiv的博客(当然还有这本书),您可以在http://www.baeldung.com中找到
Search on Baeldung website for Spring Security, REST API
我可以告诉Spring Security是一个很好的工具,可以保护许多应用程序,而不仅仅是Web应用程序!SWT或SWING应用程序也是如此,因为端点安全技术:)
dojqjjoe2#
使用内置的 remember-me 功能怎么样?只是模仿浏览器,当用户第一次登录时,设置remember-me标志并保留返回的remember-me cookie。下次,将cookie与请求沿着发送。