私のアプリケーションでは、JavaScript クライアントで Spring MVC を使用しています。今度は、アプリに 4-eyes 検証フォームを追加する必要があります。つまり、2 人目の人間が来て、ユーザー名とパスワードを入力し、何らかの機密データの更新を検証する必要があります。次に、システムはその人物のユーザー名とパスワードをエンタープライズ LDAP と照合してチェックし、成功または失敗を返します。その人物の認証に失敗した場合、システムはユーザーに削除/追加ができないことを通知します。それが成功すると、システムは更新を実行します。
私の質問は、すべてのサービスが RESTful であるため、そのようなソリューションを最も安全な方法で実装するにはどうすればよいでしょうか? JavaScript API を使用してパスワードを暗号化し、ネットワーク経由で送信することは、中間者攻撃が大混乱を引き起こす可能性があるため、絶対に避けるべきだと聞いています。アプリのわずか 1% を表すそのフォームの目的にのみ役立つ HTTPS も使用したくありません。Spring Securityに行くべきですか?もしそうなら、Spring Security Web フォームを JavaScript フレームワーク内に統合するにはどうすればよいですか? どんな考えや経験でも大歓迎です。
ベスト、ジミー