由于安全的广泛性,这意味着服务的设计者需要实现比这章讲到的更多东西。从验证用户到授权他们的行为并使用加密阻止敏感信息的窃取,我们已经讲到了Spring加密Web服务的所有基础原则。
在本章有一些经过深思熟虑的安全概念,其他一些访问准产品级RESTful Web服务的重要属性正在测试。
在下一章,我们将研究那些工具和技术可以用来验证我们简单RESTful Web服务是否表现出预期的行为。