录制于 SpringOne2GX 2015。主题：Web / Javascript track 演讲者：Rob Winch 幻灯片：http://www.slideshare.net/SpringCentral/state-of-securing-restful-apis-with-spring RESTful 架构的诸多优势使其成为设计基于 Web 的 API 的标准方式。 例如，REST 的原则指出，我们应该利用标准的 HTTP 动词，这有助于保持我们的 API 简单。 被认为是 RESTFul 的服务器组件应该是无状态的，这有助于确保它们可以轻松扩展。 我们可以利用缓存来获得更高的性能和可扩展性。

然而，REST 的最佳实践和安全性通常似乎存在冲突。 如何在无状态应用程序中验证用户身份？ 如何让安全资源也支持缓存？ 由于安全最佳实践的快速发展，保护 RESTful 端点变得更加复杂。

在本次演讲中，Rob 将讨论如何正确保护您的 RESTful 端点。 在此过程中，我们将探讨将安全性应用于 RESTful API 时的一些常见陷阱。 最后，我们将看到 Spring Security 中的新功能如何极大地简化保护 RESTful API 的过程。