SpringSecurity+RESTについて質問です。
課題:GETでREST APIを叩かれたときに、セキュリティ上、他ユーザーの情報を見られないようにしたい
1)Spring Securityを使うと簡単にCSRFトークンチェックができますが、POST時だけでなくGET時にもトークンチェックする方法はありますでしょうか?色々調べましたが方法が見つかりませんでした。
2)Spring Securityで対応できない場合、REST(GET,POST,PUT,DELETE)時にトークンチェックするロジックを自分で作るしかないでしょうか?
お知恵をお貸しいただければ幸いです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/14 03:46