2014-02-24 111 views
1

我和我的團隊開發了一個小型的spring項目。我們有jsp頁面,在這些頁面中我們編寫了ajax調用,並通過這些調用將數據提取爲JSON,並通過javascript顯示。現在我們需要爲JSP頁面和REST服務添加安全性。Spring Security for Spring MVC和Spring REST

我們的要求:

  1. 服務器應該是無狀態
  2. 客戶不能指望存儲cookie。發送到服務器
  3. 憑據不應該是純文本

我是新來的Spring Security,所以我希望如果我能實現它得到任何幫助。

回答

0

1。服務器應該少說。 從春天安全http標記中設置一個屬性很容易。

<http create-session="stateless"> ..</http>

2。客戶不能期望存儲cookie。 然後,我會選擇基本身份驗證的其餘api和ajax調用。 然而,客戶端必須緩存用戶名和密碼,並將其與每個請求一起發送。

3。對服務器的憑證不應該是純文本。 使用HTTPS和有效的SSL證書。

+0

非常感謝。您能否詳細說明步驟2.我應該如何緩存用戶名和密碼?並且這樣做會造成安全漏洞? –