Spring MVC 和 Spring REST 的 Spring Security

【问题标题】:Spring Security for Spring MVC and Spring RESTSpring MVC 和 Spring REST 的 Spring Security
【发布时间】:2014-03-25 19:50:30
【问题描述】:

我和我的团队开发了一个小型弹簧项目。我们有 jsp 页面,我们在其中编写了 ajax 调用,并通过这些调用获取数据,作为 JSON,并通过 javascript 显示。现在我们需要为 JSP 页面和 REST 服务添加安全性。

我们的要求:

  1. 服务器应该是无状态的
  2. 不能期望客户端存储 cookie。
  3. 发送到服务器的凭据不应是纯文本

我是 Spring Security 的新手,如果我能在实施它方面获得任何帮助,我将不胜感激。

【问题讨论】:

    标签: spring rest spring-mvc spring-security


    【解决方案1】:

    1 .服务器的状态应该更少。 从 spring 3.1 开始,在 spring 安全 http 标签中设置属性很容易。

    <http create-session="stateless"> ..</http>

    2 。不能期望客户端存储 cookie。 然后我会为其余的 api 和 ajax 调用选择基本身份验证。 然而,客户端必须缓存用户名和密码,并在每个请求中发送。

    3 .服务器的凭据不应是明文。 使用带有有效 SSL 证书的 HTTPS。

    【讨论】:

    • 非常感谢。您能否详细说明第 2 步。我应该如何缓存用户名和密码?这样做会造成安全漏洞吗?
    猜你喜欢
    • 2016-04-22
    • 2014-03-28
    • 2018-05-02
    • 2016-07-08
    • 1970-01-01
    • 1970-01-01
    • 2016-04-30
    • 2018-04-15
    • 2019-05-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode