Spring 框架是否支持 REST 安全性？

Question

我即将基于 Spring 框架为我的 RESTful 服务实现安全性。实际上，我以前从未保护过 RESTful WS，但我对自己有一个很好的介绍 此处。基本上，Amazon S3 甚至 OAuth 都是很好的例子。

我的问题：

1. Spring 框架是否提供了这些开箱即用的策略？
2. 如果是：是 Spring security 实现了这些策略吗？
3. 如果不是：您建议如何使用 Spring 实施这些策略（OAuth ...）？

预先感谢您的任何建议。

呃

Answer 1

这绝对是您正在寻找的 Spring Security。它提供了一种保护 RESTful spring-mvc 控制器调用安全的绝佳方法。

oAuth 涉及联合授权，当您构建一个应用程序，要求其用户向您的应用程序授予访问其存储在云中的部分私有数据（例如，他们的 Gmail 联系人或他们的个人数据）的应用程序时，您需要联合授权。谷歌日历。