gpt4 book ai didi

spring - 使用 siteminder 保护 spring mvc REST api

转载 作者:行者123 更新时间:2023-12-05 05:19:44 25 4
gpt4 key购买 nike

我使用 spring MVC 在 Java 中编写了 REST Web 服务。由于此服务是无状态的,我如何使用 siteminder 保护它?对于登录身份验证,我们在前端使用 siteminder。

最佳答案

您可以像保护网站面向用户的部分一样,使用 CA SSO(又名 SiteMinder)保护网络服务 URL。只需为 URL 创建领域/规则/策略。但是有一些注意事项/技巧:

  1. 在客户端请求中包含 SM session cookie
  2. 记住,如果 cookie 被标记为 HttpOnly,它将不起作用
  3. 对领域使用 BASIC 身份验证 - 这样,如果您的客户未通过身份验证/授权,他们将收到 401
  4. 如果您的 Web 服务与您的应用程序的主页不在同一个主机名上,也请注意 CORS 限制

喂!

关于spring - 使用 siteminder 保护 spring mvc REST api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45559774/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com