1
Spring MVCを使用してJavaでREST Webサービスを作成しました。このサービスはステートレスなので、どのように私はそれをsiteminderを使って保護することができますか?ログイン認証では、フロントエンドでsiteminderを使用しています。siteminderを使ってspring mvc REST APIを保護する
A
答えて
0
WebサービスのURLをCA SSO(SiteMinderとも呼ばれます)で保護するには、Webサイトのユーザー側の部分を保護するのと同じ方法があります。 URLのレルム/ルール/ポリシーを作成するだけです。しかし、いくつかの注意点/トリックがあります
- は、クライアント要求
- でSMセッションクッキーはクッキーをHttpOnlyのフラグが設定されている場合、それは、レルムのため
- 使用BASIC認証は機能しません覚えておいてください含める - これをそれらが認証されていない場合の方法は、あなたのクライアントが401を受信します/あなたのWebサービスアプリのメインページ(複数可)と同じホスト名ではない場合
- はまたCORSの制限を警戒する認可
HTH !
関連する問題
- 1. OAuth2とZF3-MVCを使用してREST APIを保護する
- 2. SiteMinder SSOがASP.NET MVC 5サイトを保護していません
- 3. Siteminder SSOがASP.NET MVCサイトを保護していません
- 4. 公開REST APIを保護
- 5. Grails:OAuth2.0でREST APIを保護
- 6. REST APIとSlim Frameworkを保護する
- 7. Rest APIのCSRF保護
- 8. Springセキュリティを使用したRESTマイクロサービスの保護
- 9. Springブート:mvc UIページを持つ中でoauth2でapiエンドポイントを保護する
- 10. SiteMinderの保護されたサイトにWCFメタデータを公開する
- 11. oAuth2を使用したSpringブートAPIの保護|フィルタユーザー
- 12. WCFサービスでsiteminderが保護されている。C#
- 13. WSO2でのRest APIの保護ESB
- 14. Cordovaを使用してSPAとモバイルアプリケーションのREST APIを保護する方法
- 15. APIキーでクライアント側で使用するRESTサービスの保護
- 16. Java Rest APIはAzureによって保護されています。
- 17. REST APIによる認証とAPI自体の保護
- 18. 環境間でREST APIを保護する
- 19. AJAXアプリケーションでプライベートREST APIを保護する方法
- 20. wso2 ISでREST APIを保護する方法は?
- 21. モバイルアプリとサーバー間のREST APIを保護する方法
- 22. デスクトップアプリケーションと共に使用するRest APIをセキュリティで保護する
- 23. Swaggerを使用したSpring REST APIドキュメント
- 24. RESTとspring-mvc
- 25. Spring MVC to REST
- 26. LDAPサーバーを使用してspring webappを保護する方法
- 27. Azure APIを保護する
- 28. RESTful APIを保護する
- 29. Spring 3 MVC REST APIでRequestMappingsを継承する方法
- 30. CSRF Spring Securityを使用した保護