rest - ejemplo - springfox-swagger-ui
¿Cómo asegurar los servicios web RESTful creados con REST Api de Springs? (1)
Tenemos una aplicación web Spring creada con Spring MVC 3.0. En la misma aplicación, hemos creado servicios web RESTful utilizando la API REST de Springs.
Ahora necesitamos asegurar esos servicios web. ¿Cómo hacemos esto en primavera? ¿Podemos usar la seguridad de primavera para esto? Si no, ¿cuáles son las otras opciones?
Gracias.
Realmente depende del nivel de seguridad que quiera imponer. Simplemente podría usar control de acceso basado en web.xml simple con dominios, nombres de usuario y contraseñas.
La seguridad de sus servicios web es otro asunto. De las preguntas frecuentes de Spring Security :
Las aplicaciones web son vulnerables a todo tipo de ataques con los que debe estar familiarizado, preferiblemente antes de comenzar el desarrollo, de modo que pueda diseñarlos y codificarlos desde el principio. Visite el sitio web de OWASP para obtener información sobre los principales problemas que enfrentan los desarrolladores de aplicaciones web y las contramedidas que puede usar en su contra.
Spring Security es sin duda una opción. En su mayor parte, es fácil (hoy en día) integrarse con Spring y tiene un módulo de autenticación flexible.
También deberías considerar a Apache Shiro . Ya se ha respondido una comparación con la pregunta de Spring Security: Shiro vs. SpringSecurity y Shiro también se integran muy bien con Spring.
También hay otras preguntas ya respondidas sobre este tema: ¿cómo asegurar un servicio REST con spring3? y Buscando un ejemplo de seguridad Simple Spring
No creo que haya una respuesta definitiva a la pregunta en su forma actual, pero espero que esto ayude de todos modos.