Spring MVCとJSONのセキュリティ

Question

JSONデータの送信と取得にセキュリティを提供したいと思いますが、これを行う方法はわかりません。

当社のシステムは、ユーザの役割（システム管理者、一般的なメンバーなど）

我々は春のMVCのURLパターンを使用してJSONなどのデータを送信することを決めています。私はシステム外の皆がこのURLを使用することを望んでおらず、ユーザーだけがURLを使用できます。

例

www.example.com/services/"hereUserPass"/"hereUserName"/category/3 

異なるURLの各要求時間は、私が前に登録するかどうか、ユーザー名とパスワードを管理する必要がありますか？またはセキュリティのために何をすべきですか？

Answer 1

セキュリティをSpring Webアプリケーションに実装したいとします。次の2つの方法でこれを行うことができます。

• のURLベースのセキュリティ
• メソッドベースのセキュリティ

は、ここでのApplicationContext-のsecurity.xmlなどの別のXMLファイルを作成してください例です。

ここで、permitAllは、そのURLにアクセスしたいすべてのユーザーを許可することを示しています。 filters = noneは同じ効果を持ちますが、ユーザーがSpring Securityを経由しないことを意味します（以前のものはSpring Securityを経由しますが、アクセス権があり、フィルタリングは適用されません）。 isAuthenticatedは、認証された場合にユーザがそこに到達できることを意味します。 URLにロールベースのアクセスを適用することもできます。

中間層セキュリティの他のセキュリティ実装ベース。あなたは、あなたのアプリケーションコンテキストセキュリティファイルに次の行を追加する必要があります

<global-method-security pre-post-annotations="enabled" /> 

ので、好きなようにメソッドベースのセキュリティを使用することができます。

@PreAuthorize("hasRole('ROLE_SUPERVISOR')") 
void storeVisit(Visit visit) throws DataAccessException; 

あなたはSpringのペットクリニックの例の春のセキュリティ実装を読みに開始することができます：http://www.mularien.com/blog/2008/07/07/5-minute-guide-to-spring-security/