Tenemos una aplicación web Spring creada con Spring MVC 3.0. En la misma aplicación, hemos creado servicios web RESTful utilizando la API REST de Springs.¿Cómo proteger los servicios web RESTful creados con REST Api de Springs?
Ahora necesitamos asegurar esos servicios web. ¿Cómo hacemos esto en primavera? ¿Podemos usar la seguridad de primavera para esto? Si no, ¿cuáles son las otras opciones?
Gracias.
Realmente depende del nivel de seguridad que desea imponer. Simplemente podría usar control de acceso basado en web.xml simple con dominios, nombres de usuario y contraseñas.
La seguridad de sus servicios web es otra cosa. Desde el Spring Security FAQ:
aplicaciones Web son vulnerables a todo tipo de ataques que usted debe estar familiarizado, preferentemente antes de empezar el desarrollo para que pueda diseñar y el código con ellos en mente desde el principio. Consulte el OWASP web site para obtener información sobre los principales problemas que enfrentan los desarrolladores de aplicaciones web y las contramedidas que puede usar en su contra.
Spring Security es sin duda una opción. En su mayor parte, es fácil (hoy en día) integrarse con Spring y tiene un módulo de autenticación flexible.
También debería considerar Apache Shiro. Ya se ha respondido una comparación a la pregunta de Spring Security: Shiro vs. SpringSecurity y Shiro también a integrates nicely con Spring.
también hay algunas otras preguntas ya respondidas en este tema - How to secure a service REST with spring3? y Looking for a Simple Spring security example
No creo que hay una respuesta definitiva a la cuestión en su forma actual, pero espero que esto ayude a todos lo mismo.