我有一个Spring MVC rest应用程序,需要在IBMWebPortalv8.5中部署,将使用一个脚本portlet并与部署的rest API进行交互,我的问题与安全问题有关,在只有登录到门户的用户才能看到和访问它们的情况下,我如何保护这些rest API。在门户和Spring MVC rest应
浏览 1提问于2016-04-17得票数 1
我正在构建一个2层的应用程序:-2.Java使用Spring -典型的端点,如REST + UI管理屏幕。Facebook (FacebookSdk)和Google (GoogleApiClient)的标志部件正在使用以下安卓系统进行工作和测试: compile 'com.fac
浏览 2提问于2017-01-24得票数 9
回答已采纳
3回答
我正在尝试为我的Spring应用程序实现REST。由于有些资源可能不是每个人都能访问的,所以我需要一个安全层。<http pattern = "/api/
浏览 3提问于2014-01-29得票数 0
回答已采纳
我有REST服务和静态页面,它们都由我的Spring Boot应用程序提供。 应用程序操作将在/myapp下到达,而在/myapp/api下有受筛选器保护的服务。筛选器需要cookie。.permitAll() .addFilter(new CookieFilter(...));
} 根上下文(/myapp)中未受保护的</e
浏览 13提问于2021-03-23得票数 1
回答已采纳
1回答
我想在博客应用程序中使用谷歌云发布子来实现Facebook类型的通知,该应用程序具有如下的体系结构当用户创建博客时,如果有人在该帖子上发表评论,关注所有者可以获得通知。只有经授权的用
浏览 4提问于2016-09-06得票数 0
回答已采纳
我是android和spring security的新手。你能给我提供一个使用spring安全框架的例子吗?
我的要求是,一旦用户通过身份验证,他将被发送令牌,他需要在随后的呼叫中使用该令牌。
浏览 7提问于2016-07-25得票数 0
2回答
我目前正在做一个iphone/android项目,其中mobile talk通过REST API调用来访问java后端服务器。Java后端是使用Spring及其身份验证系统(使用JSESSION ID令牌)完成的
我不是安全方面的专家,但我可以看到,如果没有正确实现,可能会有相当多的问题。例如,我最关心的问题之一就是用户创建。当应用程序创建用户时,它只向(url.com/
浏览 0提问于2014-12-17得票数 2
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全
如果spring会话只为受保护的资源创建会话,则希望使用</em
浏览 2提问于2015-04-06得票数 9
回答已采纳
1回答
我已经为我的Android应用程序制作了REST API。但我想保护它不被任何匿名访问。只有我的Android应用程序才能访问它。我该怎么做呢。我想到了一个API令牌,我将对其进行哈希处理,并在每次来自Android应用程序的请求时将其发送到我的REST服务器。但它并不安全,因为网络嗅探器可以很容易地找到散列令
浏览 0提问于2013-03-16得票数 0
1回答
我有一个web应用程序+一组用spring创建的rest。本质上是一些html页面向rest服务器发送ajax请求。myWebapp -> src/main/webapp/public (公共页面)我需要保护一些静态内容(上面的非公共内容)和其他API(最好是使用LDAP,
浏览 4提问于2016-01-29得票数 0
回答已采纳
我有一个简单的spring启动应用程序与rest api,我需要保护swagger-ui.html与基本身份验证使用spring安全 我已经尝试在Docket api中设置如下内容: return new.paths(PathSelectors.any()) .apiInfo(getApiInfo()); 和我的</em
浏览 27提问于2019-06-19得票数 0
回答已采纳
1回答
我有一组由oauth 2保护的REST app,我需要从Android应用程序和set应用程序中访问它们。我在想,我不应该使用某
浏览 5提问于2015-10-11得票数 1
回答已采纳
3回答
我使用的是REST JSON REST服务,我想保护它。服务使用非常基本的Spring安全性进行保护,会话存储在服务器上。因此,在用户访问url "/api/resource“之前,他/她需要先登录。我想知道如何:
只允许注册用户的注册客户端访问我的
浏览 6提问于2011-08-17得票数 4
回答已采纳
1回答
我使用spring实现了Rest,并使用Spring安全性来保护api,我的安全配置代码是: .authorizeRequests() .and()此代码将对所有url进行身份验证,但我希望允许匿名用户在我<e
浏览 2提问于2017-06-05得票数 0
回答已采纳
我有一个用spring boot和angularjs开发的应用程序,我使用spring安全来保护我的应用程序,但我不知道如果没有连接,如何将任何成员重定向到页面登录:例如,我有这个rest api:但是当我使用这个应用程序时,结果是
如何将我重定向到此页面
http:&#x
浏览 0提问于2016-05-16得票数 2
我正在开发一个Spring应用程序,它将为web应用程序公开一系列API,以便对资源执行CRUD操作。我使用spring-data-rest (当然还有spring-data-jpa )在Spring魔术的帮助下公开实体/存储库。尽管我已经用spring安全性(基于角色的)端点进行了保护,但它并不完全安全。
例如,:I
浏览 3提问于2020-01-11得票数 2
我计划在JAVA和Spring中创建一个后端应用程序,其中包含一组REST。如果这些API是由单个Android应用程序使用的,那么我是否需要使用HTTPS (SSL/TLS)、JWT令牌等来保护它们。
浏览 7提问于2022-03-29得票数 1
2回答
用于web和移动客户端的
、、、、
这是我在StackOverflow上的第一个问题,我希望有人能帮我。:-)
我计划用spring构建一个web应用程序(后端)。对于后端,我将使用Spring和Hibernate/JPA。将来,我将实现一个web客户端(JSF/Primefaces)、一个移动客户端(Android)和一个Windows应用程序。使用spring,很容易创建具有域类、存储库和服务的分层体系结构。Services或<
浏览 1提问于2015-09-27得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
