保护 Rest API

【问题标题】:Securing Rest APIs保护 Rest API
【发布时间】:2019-06-03 07:39:01
【问题描述】:

我有两组 RestAPI 用于在两个不同框架上开发的同一应用程序。

SpringBoot 上的一个使用 OAuth 2 进行保护。第二组 API 是在 RestAPI 的 Jooby 微框架上开发的。

由于Jooby 上的服务不安全,我该怎么做?这样这两组 API 都是安全的。

Login 与 SpringBoot App 和 OAuth 2.0 结合使用,同样的用户凭据也应该用于 jooby api。为这两个 API 集放置某种通用网关是否有意义?

【问题讨论】:

    标签: oauth-2.0 spring-security-oauth2 spring-security-rest jooby


    【解决方案1】:

    嗯,安全是一个广泛的话题,框架在成熟时会实施安全准则和支持。即使我之前对 Jooby 没有任何经验,在参考了他们的 documents 之后,我发现了一些支持库和扩展。 此外,您可以关注 this 很棒的 Github 存储库作为清单,并实施与您的上下文相关的内容。

    如果您可以提供有关您的登录的更多实施细节,我可以给出更具体的答案。但似乎通用网关并不是真正必要的,您也可以直接将身份验证凭证(例如令牌)与您的 Jooby API 一起使用。请参阅Jooby 文档下列出的pac4j

    【讨论】:

      猜你喜欢
      • 2017-04-15
      • 2016-10-23
      • 2012-10-08
      • 2019-08-21
      • 2020-10-11
      • 1970-01-01
      • 1970-01-01
      • 2019-04-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode