錄製於 SpringOne2GX 2015。主題：Web / Javascript track 演講者：Rob Winch 幻燈片：http://www.slideshare.net/SpringCentral/state-of-securing-restful-apis-with-spring RESTful 架構的諸多優勢使其成為設計基於 Web 的 API 的標準方式。 例如，REST 的原則指出，我們應該利用標準的 HTTP 動詞，這有助於保持我們的 API 簡單。 被認為是 RESTFul 的伺服器元件應該是無狀態的，這有助於確保它們可以輕鬆擴充套件。 我們可以利用快取來獲得更高的效能和可擴充套件性。

然而，REST 的最佳實踐和安全性通常似乎存在衝突。 如何在無狀態應用程式中驗證使用者身份？ 如何讓安全資源也支援快取？ 由於安全最佳實踐的快速發展，保護 RESTful 端點變得更加複雜。

在本次演講中，Rob 將討論如何正確保護您的 RESTful 端點。 在此過程中，我們將探討將安全性應用於 RESTful API 時的一些常見陷阱。 最後，我們將看到 Spring Security 中的新功能如何極大地簡化保護 RESTful API 的過程。