spring - 用于 Spring MVC 和 spring REST的Spring Security

  显示原文与译文双语对照的内容

我和我的团队开发了一个小型 spring 项目。 我们有jsp页面,其中我们编写了ajax调用,通过这些调用数据获取了 JSON,并通过javascript显示。 现在,我们需要向两个页面添加安全性,JSP页面和。

我们的要求:

  1. 服务器应该是无状态
  2. 客户端不能存储 Cookies 。
  3. 发送到服务器的凭据不应该是纯文本

我对 Spring Security 是新的,所以如果能获得任何帮助,我都会感到非常感谢。

时间: 原作者:

1.服务器的状态应小于。 启动 spring 3.1很容易在 Spring Security http标记中设置属性。

<http create-session="stateless">.. </http>

2.客户端不能存储 Cookies 。 然后,我会选择 REST API 和ajax调用的基本认证。 但是客户端必须缓存用户名和密码,并将它的发送到每个请求。

3 。服务器的凭据不应该是纯文本。 使用带有有效SSL证书的HTTPS 。

原作者:
...