录制于 SpringOne2GX 2015。主题：Web/Javascript 主题演讲者：Rob Winch 幻灯片：http://www.slideshare.net/SpringCentral/state-of-securing-restful-apis-with-spring RESTful 架构的诸多优势使其成为设计基于 Web 的 API 的标准方式。例如，REST 原则指出我们应该利用标准的 HTTP 动词，这有助于保持 API 的简单性。被认为是 RESTful 的服务器组件应该是无状态的，这有助于确保它们能够轻松扩展。我们可以利用缓存来获得更高的性能和可扩展性优势。

但是，REST 的最佳实践和安全性往往似乎相互冲突。如何在无状态应用程序中对用户进行身份验证？如何才能让安全资源也支持缓存？RESTful 端点的安全性还因安全最佳实践快速发展而进一步复杂化。

在本演讲中，Rob 将讨论如何正确保护您的 RESTful 端点。在此过程中，我们将探讨在将安全应用于 RESTful API 时的一些常见陷阱。最后，我们将了解 Spring Security 中的新功能如何极大地简化 RESTful API 的安全性。