录制于 SpringOne2GX 2015。轨道：Web / Javascript 轨道 讲者：Rob Winch 幻灯片：http://www.slideshare.net/SpringCentral/state-of-securing-restful-apis-with-spring RESTful 架构的诸多优势使其成为设计 Web API 的标准方式。例如，REST 的原则规定我们应该利用标准的 HTTP 动词，这有助于使我们的 API 保持简单。被视为 RESTFul 的服务器组件应该是无状态的，这有助于确保它们可以轻松扩展。我们可以利用缓存来获得进一步的性能和可扩展性优势。

然而，REST 和安全方面的最佳实践似乎常常发生冲突。如何在无状态应用程序中对用户进行身份验证？如何使安全资源也能支持缓存？RESTful 端点的安全性之所以复杂，还在于安全最佳实践的演进速度非常快。

本次演讲中，Rob 将讨论如何正确保护您的 RESTful 端点。在此过程中，我们将探讨在 RESTful API 应用安全性时遇到的一些常见陷阱。最后，我们将了解 Spring Security 的新功能如何极大地简化 RESTful API 的安全性。