1
我已經使用spring MVC在java中編寫了REST web服務。由於此服務是無狀態的,我如何使用siteminder保護它?對於登錄認證,我們在前端使用siteminder。使用siteminder保證spring mvc REST API使用
A
回答
0
您可以使用CA SSO(又名SiteMinder)保護Web服務URL,就像保護網站中面向用戶的部分一樣。只需爲URL創建領域/規則/策略。但也有一些注意事項/招數:
- 包括在客戶端請求的SM會話cookie
- 記住如果cookie被標記的HttpOnly,它不會工作
- 使用的領域基本驗證 - 這這樣,你的客戶會收到一個401,如果他們沒有身份驗證/授權
- 同時,必須機警CORS限制,如果你的Web服務是不是在同一個主機名您的應用程序的主網頁(S)
HTH !
相關問題
- 1. 使用Spring Security確保jQuery對Spring MVC REST API的調用
- 2. 使用Enanciate來記錄Spring MVC REST api
- 3. 用Spring Security保護REST API
- 4. 使用Spring實現REST Api
- 5. 如何使用spring mvc在REST API中使用版本?
- 6. Spring Rest API驗證
- 7. 使用spring rest進行POST REST API的身份驗證模板
- 8. 使用Swagger的Spring REST API文檔
- 9. 使用Token保護REST API
- 10. 如何使用Spring Security來保護REST API(而不是視圖)?
- 11. 從Java Spring MVC調用Node.Js Rest API(POST)
- 12. 使用spring安全保護android應用程序的rest API
- 13. 使用JAX RS或Spring MVC的REST
- 14. 使用Jackson2與Spring 4.0(MVC + REST +休眠)
- 15. 如何使用Spring MVC從API REST獲取對象
- 16. 使用基本身份驗證保證Rest API的安全
- 17. Spring REST MVC:驗證傳入的XML(不使用表單)
- 18. 用戶令牌認證Spring MVC RESTful API
- 19. 使用REST API進行身份驗證
- 20. JSON驗證使用REST保證
- 21. 使用Spring REST API上傳文件
- 22. 使用OAuth進行Spring Rest API
- 23. Java Spring(Maven)使用OAuth2的REST API
- 24. 無法使用Spring Boot REST API設置基本身份驗證
- 25. 使用REST API的Spring Security身份驗證?
- 26. 使用Spring Rest Controllers
- 27. 使用REST API
- 28. 使用REST API
- 29. 使用REST API
- 30. 使用REST API