4

我即将基于 Spring 框架为我的 RESTful 服务实现安全性。实际上,我以前从未保护过 RESTful WS,但我在这里给自己做了一个很好的介绍。基本上,建议使用 Amazon S3 甚至 OAuth 作为很好的示例。

我的问题:

  1. Spring 框架是否提供了开箱即用的这些策略?
  2. 如果是:是 Spring security 实现了这些策略吗?
  3. 如果不是:您建议如何使用 Spring 实施这些策略(OAuth ...)?

提前感谢您的任何建议。

4

1 回答 1

4

您正在寻找的绝对是 Spring Security。它提供了一种保护 RESTful spring-mvc 控制器调用的绝佳方式。

oAuth 从事联合授权业务,这是您在构建应用程序时所需要的,该应用程序要求其用户授予您的应用程序访问其在云中的部分私有数据的权限,例如他们的 gmail 联系人或他们的谷歌日历。

于 2010-07-04T08:38:52.127 回答