1
我和我的團隊開發了一個小型的spring項目。我們有jsp頁面,在這些頁面中我們編寫了ajax調用,並通過這些調用將數據提取爲JSON,並通過javascript顯示。現在我們需要爲JSP頁面和REST服務添加安全性。Spring Security for Spring MVC和Spring REST
我們的要求:
- 服務器應該是無狀態
- 客戶不能指望存儲cookie。發送到服務器
- 憑據不應該是純文本
我是新來的Spring Security,所以我希望如果我能實現它得到任何幫助。
非常感謝。您能否詳細說明步驟2.我應該如何緩存用戶名和密碼?並且這樣做會造成安全漏洞? –