我处于一个状态,我从功能的角度使用@RestController,@RequestMapping等与Spring完成 REST API 。
现在我问自己如何确保这个api?
因为它是简单网页的后端,所以没有用户名/密码方法,因为没有人登录。
尽管如此,我希望能够安全抵抗,例如暴力手段。
由于我对这个主题完全陌生,我尝试做一些研究,但大多数时候都假设用户名/密码验证。在我的情况下,客户端应用程序本身必须进行身份验证?
保护这种API的最新方法是什么(从逻辑上和从弹簧的角度来看)?
我发现了一些关于Digest Authentication的内容,但我不能100%确定是否可以这样做。
非常感谢任何帮助!