我有一个rest api MyRestApi.war,它是一个spring boot和spring mvc项目。 还有另一个web项目A.war,它是一个普通的spring项目。其前端如javascript和后端如java code都需要调用MyRestApi。用户需要登录A.war才能使用它。我不需要对MyRestApi进行权限控制,只有登录到A.war的用户才能通过A.war的前端和后端访问My
浏览 28提问于2019-03-15得票数 0
回答已采纳
我有一个Spring MVC rest应用程序,需要在IBMWebPortalv8.5中部署,将使用一个脚本portlet并与部署的rest API进行交互,我的问题与安全问题有关,在只有登录到门户的用户才能看到和访问它们的情况下,我如何保护这些rest API。在门户和Spring MVC rest应用程序之
浏览 1提问于2016-04-17得票数 1
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全
如果spring会话只为受保护的资源创建会话,则希望使用</em
浏览 2提问于2015-04-06得票数 9
回答已采纳
我正在使用Laravel构建一个REST API,现在我有一个URL,如下所示现在我想知道如何保护这个接口,因为现在已经完成了,任何人试图创建一个GET,POST,...对此URL的请求将获得肯定的结果。我希望这个API只可用于授权的应用程序(如Facebook API)。目前,这些应用程序只是我<em
浏览 0提问于2016-03-05得票数 1
2回答
我已经创建了一个示例项目,并让Azure服务器同时维护资源和安全性。在我的ASP web应用程序中,我想要创建登录系统,并使用Azure安全保管库对其进行保护。我已经在我的web应用程序中使用SDK了解了密钥和秘密以及Azure AD身份验证,但我不了解如何使用密钥/秘密作为用户ID和密码来帮助用户登录我的应用程序。我是否应该将用户的用户名或密码保存在keyvault中。
浏览 10提问于2019-03-01得票数 1
回答已采纳
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。
也就是说,我可以只将API密钥存储在netlify中<
浏览 0提问于2019-07-17得票数 6
1回答
I (类似于)介绍了好的(restful) API设计,但是它们没有提供太多关于安全性(API密钥和令牌)以及如何在公共API中检索或创建它们的信息。对所有API密钥使用OAUTH,而不仅仅是一个没有身份验证的简单JSON
动态生成一次性(秘密)令牌,不要一直重复使用相同的令牌。背后的</em
浏览 2提问于2014-07-05得票数 4
回答已采纳
我有一个服务的概念证明。// web.debug(true);使用邮递员public void configure(WebSecurity web) throws Exception {
// web.de
浏览 1提问于2020-05-20得票数 1
回答已采纳
1回答
我有一个Rest API后端(基于Rest),现在我想保护它。我已经研究了Spring Security (我知道它的实现)和Apache Shiro。在了解了shiro有一个简单易用的API之后,我想实现它。然而,没有明确的授权教程来实现这一点,因为我不仅想实现基本身份验证,还想实现摘要式身份验证,以获得更安全的api。我已经读到shiro支持它。此外,我希望将
浏览 0提问于2017-04-09得票数 0
我正在通过开发一个单独的REST API服务器和一个简单地提供一个使用REST API的网站的web-app服务器来创建一个“API即服务”。web应用程序充当API的客户端。web-app是一个简单的仪表板,它允许用户登录并查看他们的API使用情况,并查看他们的API密钥和
浏览 0提问于2012-10-12得票数 3
回答已采纳
1回答
我希望将密钥披风安全特性集成到基于春季引导的rest中。我使用的是KeyCloak 1.3.1Final。现在,这是基于纯rest的api,并且正在通过进行测试。我已经保护了rest,当我试图访问它时,它会请求我授权,但是无法执行我的请求。基本上我的api被锁在外面了。
创建了一个sp
浏览 3提问于2015-09-08得票数 1
回答已采纳
2回答
用于web和移动客户端的
、、、、
这是我在StackOverflow上的第一个问题,我希望有人能帮我。:-)( 2.)如果REST:对于身份验证/登录功能,API应该是什么样的呢?REST是面向资源<em
浏览 1提问于2015-09-27得票数 1
回答已采纳
我有REST服务和静态页面,它们都由我的Spring Boot应用程序提供。 应用程序操作将在/myapp下到达,而在/myapp/api下有受筛选器保护的服务。筛选器需要cookie。.permitAll() .addFilter(new CookieFilter(...));
} 根上下文(/myapp)中未受保护的页面没有我如何
浏览 13提问于2021-03-23得票数 1
回答已采纳
我正在阅读OWASP备忘单系列,特别是他们的REST安全性备忘单,他们在API密钥一节下的要点之一是:通过REST保护资源的替代方案是什么?
浏览 0提问于2020-12-01得票数 3
回答已采纳
3回答
REST控制器的弹簧安全性
、、、、
我正在为我的REST控制器和文档使用Spring和Spring安全性。我想保护三条不同的道路:
显然,这段代码只适用于最后一段:“/api-文档”。我也尝试过antMatchers("/api
浏览 3提问于2015-04-24得票数 1
回答已采纳
在Firebase中创建项目之后,自动生成多个Google平台API键:
我的理解是Firebase处理GCP配置,并且知道如何以<e
浏览 1提问于2019-12-08得票数 22
我正在尝试从我的javascript前端连接到我的camunda编排的REST API,它被部署为spring引导应用程序的一部分。被调用的url是: 获取http://localhost:8081/oms-orchestrator-ms/api/engine/engine/default/history/process-instance对于未经
浏览 107提问于2019-01-14得票数 4
回答已采纳
1回答
我注意到一些API让你将API密钥作为url参数传递,而另一些API则让你在HTTP头中传递它。我正在开发一个基于web的应用程序,它将在很大程度上依赖REST API,现在我刚刚拥有它,所以API密钥将作为url参数传递。
我的问题是,其中一个选项是否比另一个更安全?
浏览 0提问于2012-03-07得票数 7
回答已采纳
我正在使用Nodejs、expressjs和mongoose开发一个application.Now什么是过程或方式来识别我的rest api服务的请求命中来自我的前端应用程序,而不是来自任何未知的请求。
浏览 1提问于2015-06-10得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号