錄製於 SpringOne2GX 2015。軌道：Web / Javascript 軌道 講者：Rob Winch 幻燈片：http://www.slideshare.net/SpringCentral/state-of-securing-restful-apis-with-spring RESTful 架構的諸多優勢使其成為設計 Web API 的標準方式。例如，REST 的原則規定我們應該利用標準的 HTTP 動詞，這有助於使我們的 API 保持簡單。被視為 RESTFul 的伺服器元件應該是無狀態的，這有助於確保它們可以輕鬆擴充套件。我們可以利用快取來獲得進一步的效能和可擴充套件性優勢。

然而，REST 和安全方面的最佳實踐似乎常常發生衝突。如何在無狀態應用程式中對使用者進行身份驗證？如何使安全資源也能支援快取？RESTful 端點的安全性之所以複雜，還在於安全最佳實踐的演進速度非常快。

本次演講中，Rob 將討論如何正確保護您的 RESTful 端點。在此過程中，我們將探討在 RESTful API 應用安全性時遇到的一些常見陷阱。最後，我們將瞭解 Spring Security 的新功能如何極大地簡化 RESTful API 的安全性。