当前位置: 首页 > 知识库问答 >
问题:

如何保护Spring MVC REST服务json响应

羊昊苍
2023-03-14

我正在使用Spring MVC和REST web服务。当我调用REST服务时,我的Spring MVC控制器将返回一个JSON响应。到目前为止一切都很好。我有一个要求,需要加密spring控制器响应,它是纯文本。

例如:我会打一个REST电话,比如

http://www.AAAAA.com/app/getNameDetails

我的回答是

{"name": "Naveen "," email": "naveen@gmail.com "," desg" : "SE"}

我的问题是,当我在浏览器上调用该URL时,它将以纯文本格式显示上述响应。我想保护这个来自Spring控制器的普通json响应。

我们有办法做到这一点吗?还是我走错了路..!!??

共有1个答案

范成周
2023-03-14

最有用的方式授权您的url模式

看看这个

Spring Restful Web服务的安全性

 类似资料:
  • 我有两个微服务,它们应该相互通信。我的例子是:微服务A向微服务B发出请求。用户不应该有访问权限,只能访问其他微服务。我想,那个解决方案可能是“Http基本身份验证”,所以microservice A还应该向microservice B发送用户名和密码。这很好,但microservice A应该如何找到用户名和密码呢?我正在使用Eureka作为发现服务,但在这种情况下,我没有找到任何可以帮助我的。我

  • /////////////////////个人控制器///////////////////////////////// ///////////////////个人/////////////////////////////////// ///////////////////PersondaoImpl/////////////////////////// /////////////人(模型)/////

  • 问题内容: 我有以下方法: 在这里,我将ResponseFormat属性设置为json,但仍将其作为XML返回。 我想使用此asmx服务进行json格式化有什么想法吗? 问题答案: 我遇到了同样的问题,并包含以下代码以使其正常工作。 更新: 要获得纯json格式,您可以使用如下的javascript序列化程序。 但是,这适用于复杂类型,但字符串没有任何区别。

  • 问题内容: 我们在GlassFish 2服务器上部署了一些过时的EJB(EJB3),它们通过@Webmethod批注将其某些方法公开为Web服务。 现在,我们要保护这些Web服务方法的安全性,以便只有经过身份验证的客户端才能调用它。什么是实现这一目标的好方法? 问题答案: 就像好牧师说的那样。以下示例使用文件领域进行身份验证。 您还将需要 sun-ejb-jar.xml 例如 在glassfish

  • 我想使用keycloak作为身份验证和授权服务器来保护spring cloud数据流服务器并管理对其endpoint的访问。 我按照Spring的文档http://docs.spring.io/spring-cloud-dataflow/docs/1.7.0.rc1/reference/htmlsingle/#configuration-security-oauth2中的描述设置了scdf服务器的

  • 问题内容: 我注意到我的网站上有奇怪的请求,试图找到phpmyadmin,例如 等等 现在,我已经通过apt在Ubuntu上安装了PMA,并希望通过不同于/ phpmyadmin /的网址访问它。我该怎么做才能改变它? 谢谢 更新资料 对于Ubuntu 9.10和Apache2,相应的设置位于该文件的链接中。该文件包含 如果要避免不必要的活动,则应将第一个更改为其他内容,例如: 问题答案: 最大的