#spring-boot #security #https #passwords
Вопрос:
В нашем приложении Spring Boot есть страница, которая позволяет пользователям вводить учетные данные LDAP. Так как приложение поддерживает как http, так и https. это проблематично, так как пароль, отправленный пользователю с сервера, представлен в виде обычного текста, и пользователь может просмотреть его с помощью инструментов разработчика.
Вопрос — решит ли проблему применение HTTPS для этого конкретного API? Если да, то как применить его только для одного API? Если нет, то какие другие решения будут работать?
Комментарии:
1. Под «единым API» вы подразумеваете единую конечную точку? (например, требуется
/endpoint1доступ по протоколу https, в то время/endpoint2как может быть http?)2. /к конечной точке 1 можно получить доступ только по протоколу https, /к конечной точке 2 можно получить доступ как по протоколу http, так и по протоколу https.