有多种方法来保护您的静态Web服务，但是不幸的是，有许多链接提供了用于保护Soap
Web服务的信息，但是随着Restful越来越流行，找到安全性和管理会话的方法是最必要的。宁静的Web服务。因此，为了通过稳定的支持保护我的Spring
MVC，您需要至少考虑三个方面

1）身份验证。 -对于身份验证，可以使用Spring Security。
2）授权。-为了授权请求，可以使用OAuth。
3）确保通信安全。-SSL可用于保护通信通道。
4）加密-Oauth可以再次解决目的
5）消息签名。-再次Oauth可以解决目的

因此，为了确保安全的Web服务，可以使用spring security + OAuth。可以使用的其他安全机制是Http基本安全性和摘要安全性。

这是一个用spring安全性保护spring restful
web服务的很好的例子：http : //java.dzone.com/articles/securing-restful-web-
service

另外，要将Spring Security与OAuth结合使用，您可以按照以下教程进行操作：

使用OAuth的Spring安全性