使用 Spring 作为移动应用后端的安全问题
Security concerns using Spring as backend for mobile app
我和一个团队在上学期构建了一个小型 "meet people" 应用程序,该应用程序使用 Spring 链接到 MySQL 数据库作为后端。我现在正在开发自己的应用程序,我担心安全问题,因为我们所有的用户信息都是通过 HTTPS GET 请求发送到服务器的。我觉得很奇怪,我们能够跳上 google chrome,输入 xxx.xxxxx.xx:xxx/user/2 并返回一个 JSON 与所有特定的用户信息。如果有人知道我们的 url/port,他们将能够自己访问此信息。
我确定这是一个基本问题,但我需要采取哪些步骤来创建一个 Spring 后端,但它并不那么容易访问?我基本上是这方面的初学者,但我在上学期 Spring 编写了服务,所以我了解基础知识。
你可以使用Spring Security,这是一个很好的项目,易于集成。
它提供多种类型的安全功能:
baeldung.com and howtodoinjava 有一个很好的系列。
您也可以使用 jwt-authentication-on-spring-boot,这也是保护 API 的好方法。
我和一个团队在上学期构建了一个小型 "meet people" 应用程序,该应用程序使用 Spring 链接到 MySQL 数据库作为后端。我现在正在开发自己的应用程序,我担心安全问题,因为我们所有的用户信息都是通过 HTTPS GET 请求发送到服务器的。我觉得很奇怪,我们能够跳上 google chrome,输入 xxx.xxxxx.xx:xxx/user/2 并返回一个 JSON 与所有特定的用户信息。如果有人知道我们的 url/port,他们将能够自己访问此信息。
我确定这是一个基本问题,但我需要采取哪些步骤来创建一个 Spring 后端,但它并不那么容易访问?我基本上是这方面的初学者,但我在上学期 Spring 编写了服务,所以我了解基础知识。
你可以使用Spring Security,这是一个很好的项目,易于集成。
它提供多种类型的安全功能:
baeldung.com and howtodoinjava 有一个很好的系列。
您也可以使用 jwt-authentication-on-spring-boot,这也是保护 API 的好方法。