हमारे पास स्प्रिंग एमवीसी 3.0 का उपयोग करके एक स्प्रिंग वेब एप्लिकेशन बनाया गया है, उसी एप्लिकेशन में, हमने स्प्रिंग्स आरईएसटी एपीआई का उपयोग करके रीस्टफुल वेब सेवाएं बनाई हैं।स्प्रिंग्स रीस्ट एपीआई का उपयोग करके बनाए गए रीस्टफुल वेबसाइसेस को कैसे सुरक्षित किया जाए?
अब हमें उन वेब सेवाओं को सुरक्षित करने की आवश्यकता है। वसंत में हम यह कैसे करते हैं? क्या हम इसके लिए वसंत सुरक्षा का उपयोग कर सकते हैं? यदि नहीं तो अन्य विकल्प क्या हैं?
धन्यवाद।
यह वास्तव में उस सुरक्षा के स्तर पर निर्भर करता है जिसे आप लागू करना चाहते हैं। आप केवल डोमेन, उपयोगकर्ता नाम और पासवर्ड के साथ सरल वेब.एक्सएमएल आधारित अभिगम नियंत्रण का उपयोग कर सकते हैं।
आपके वेबसाइसेस की सुरक्षा एक और मामला है। Spring Security FAQ से:
वेब अनुप्रयोगों है जो आप से परिचित होना चाहिए, अधिमानतः इससे पहले कि आप विकास शुरू ताकि आप शुरू से ही मन में उन लोगों के साथ डिजाइन और कोड कर सकते हैं हमलों के सभी प्रकार के लिए जोखिम रहता है। वेब एप्लिकेशन डेवलपर्स और प्रतिद्वंद्वियों का सामना करने वाले प्रमुख मुद्दों पर जानकारी के लिए OWASP web site देखें।
वसंत सुरक्षा निश्चित रूप से एक विकल्प है। यह वसंत के साथ एकीकृत करने के लिए सबसे अधिक, आसान (आजकल) है और इसमें एक लचीला प्रमाणीकरण मॉड्यूल है।
आपको Apache Shiro पर भी विचार करना चाहिए। वसंत सुरक्षा प्रश्न की तुलना में पहले से ही उत्तर दिया गया है - Shiro vs. SpringSecurity और शिरो के साथ शिरो integrates nicely भी।
भी कुछ अन्य प्रश्न पहले से ही इस विषय पर दिए हैं - How to secure a service REST with spring3? और Looking for a Simple Spring security example
मुझे नहीं लगता कि प्रश्न में यह वर्तमान रूप है करने के लिए एक निश्चित जवाब नहीं है, लेकिन मुझे आशा है कि यह सब एक ही मदद करता है।