spring - 使用 Spring 作为移动应用后端的安全问题
问题描述
我和一个团队上学期构建了一个小型的“认识人”应用程序,它使用连接到 MySQL 数据库的 Spring 作为后端。我现在正在开发自己的应用程序,我担心安全性,因为我们所有的用户信息都是通过 HTTPS GET 请求发送到服务器的。在我看来,我们能够跳上谷歌浏览器,输入 xxx.xxxxx.xx:xxx/user/2 并返回一个包含所有特定用户信息的 JSON,这对我来说似乎很奇怪。如果有人知道我们的 url/port,他们就可以自己访问这些信息。
我确定这是一个基本问题,但是我需要采取哪些步骤来创建一个不容易访问的 Spring 后端?我基本上是这方面的初学者,但我确实在上学期春季编写了服务,所以我知道基础知识。
解决方案
您可以使用Spring Security,这是一个非常好的项目并且易于集成。
它提供了许多类型的安全功能:
baeldung.com和howtodoinjava有一个非常好的系列。
您还可以使用jwt-authentication-on-spring-boot这也是保护 API 的好方法。
推荐阅读
- asp.net - Thread.Sleep() 与 Timer 进行调度
- vba - 通过电子邮件发送 Outlook 日历的脚本,更改详细级别?
- flutter - 如何设置 Flutter OutlineButton 的背景颜色?
- linux - 如何为 debian:jessie 构建 .net 核心应用程序
- java - 如何使用您的安全供应商作为 bouncyCastle 在 java 中实现主机名验证?
- mysql - 如何在 SQL 中正确使用 GROUP BY 语句?
- php - 在 php 7 中用什么替换 $GLOBALS['HTTP_RAW_POST_DATA']?
- python - 我可以在 python 中提供 gcloud 命令吗
- sockets - 发送后如何正确关闭套接字(使用 IOCP)?
- sql - 使用全部 62 个字符的唯一随机 ID