私はモバイルアプリケーションのバックエンド層としてRESTful Webサービスを開発しています。このサービスは、デバイスID(ユーザーIDとして)とピン(パスワード)の組み合わせを受け取り、別のバックエンドサービスに渡します。ユーザー情報に基づいて成功したログインの状態を検証して返します。 。私のサービスはユーザーを検証していません。そして、携帯電話は私のRESTfulサービスに後続のリクエストを送信します。RESTfulなWebサービスのためのSpringセキュリティ
したがって、Springセキュリティを使用して、このシステム(特にRESTful)をすべて安全にする方法を提案してください。
私はTomcatサーバーを使用しています、春とジャージー