我使用 spring MVC 在 Java 中编写了 REST Web 服务。由于此服务是无状态的,我如何使用 siteminder 保护它?对于登录身份验证,我们在前端使用 siteminder。
最佳答案
您可以像保护网站面向用户的部分一样,使用 CA SSO(又名 SiteMinder)保护网络服务 URL。只需为 URL 创建领域/规则/策略。但是有一些注意事项/技巧:
- 在客户端请求中包含 SM session cookie
- 记住,如果 cookie 被标记为 HttpOnly,它将不起作用
- 对领域使用 BASIC 身份验证 - 这样,如果您的客户未通过身份验证/授权,他们将收到 401
- 如果您的 Web 服务与您的应用程序的主页不在同一个主机名上,也请注意 CORS 限制
喂!
关于spring - 使用 siteminder 保护 spring mvc REST api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45559774/