Как защитить веб-сервисы RESTful, созданные с помощью REST Api от Springs?

Question

У нас есть веб-приложение Spring, созданное с использованием Spring MVC 3.0. В этом же приложении мы создали веб-службы RESTful с использованием REST API Springs.

Теперь нам нужно защитить эти веб-сервисы.Как мы делаем это весной?Можем ли мы использовать весеннюю безопасность для этого?Если нет, то каковы другие варианты?

Спасибо.

Answer 1

Это действительно зависит от уровня безопасности, который вы хотите навязать.Вы можете просто использовать простое управление доступом на основе web.xml с областями, именами пользователей и паролями.

Другое дело безопасность ваших веб-сервисов.Из Spring Security FAQ :

Веб-приложения уязвимы для всех видов атак, с которыми вы должны быть знакомы, желательно до начала разработки, чтобы вы могли разрабатывать и кодировать ихв виду с самого начала.Посетите веб-сайт OWASP , чтобы получить информацию об основных проблемах, с которыми сталкиваются разработчики веб-приложений, и о мерах противодействия, которые вы можете использовать против них.По большей части, это легко (в настоящее время) интегрироваться с Spring и имеет гибкий модуль аутентификации.

Вы также должны рассмотреть Apache Shiro .Сравнение с вопросом о безопасности Spring уже было дано - Shiro против SpringSecurity и Shiro также прекрасно интегрируется с Spring.

Есть также некоторые другие вопросы, на которые уже дан ответэта тема - Как защитить службу REST с помощью spring3? и Ищем пример безопасности Simple Spring

Не думаю, что на этот вопрос есть однозначный ответв его нынешнем виде, но я надеюсь, что это все равно поможет.