spring - 用於 Spring MVC 和 spring REST的Spring Security

  显示原文与译文双语对照的内容
0 0

我和我的團隊開發了一個小型 spring 項目。 我們有jsp頁面,其中我們編寫了ajax調用,通過這些調用數據獲取了 JSON,並通過javascript顯示。 現在,我們需要向兩個頁面添加安全性,JSP頁面和。

我們的要求:

  1. 伺服器應該是無狀態
  2. 客戶端不能存儲 Cookies 。
  3. 發送到伺服器的憑據不應該是純文本

我對 Spring Security 是新的,所以如果能獲得任何幫助,我都會感到非常感謝。

时间: 原作者:

0 0

1.伺服器的狀態應小於。 啟動 spring 3.1很容易在 Spring Security http標記中設置屬性。

<http create-session="stateless">.. </http>

2.客戶端不能存儲 Cookies 。 然後,我會選擇 REST API 和ajax調用的基本認證。 但是客戶端必須緩存用戶名和密碼,並將它的發送到每個請求。

3 。伺服器的憑據不應該是純文本。 使用帶有有效SSL證書的HTTPS 。

原作者:
...