Нужно ли применять Spring Security на сервере, если конектиться андроид приложение?

Question

[Neonoviiwolf]

Доброго
Есть приложение на андроид в гугл плей, оно будет запрашивать данные из бд сервера. На сервере Spring, а нужно ли включать Spring Security в него, что это даст или от чего защитит?

Answer 1

[Андрей Мывреник]

Spring Security нужен в случае, если ты планируешь реализовать авторизацию. Если авторизации не будет и все данные, которые приложение будет запрашивать, публичные, то тебе оно не нужно.

Comments

[Neonoviiwolf]

Я хотел бы ограничить круг именно для моего приложения, но не вижу смысла привязывать данные к определённому устройству. Т.е. данные открыты для владельцев приложения, если не использовать Spring Security, то выходит любой может сделать запрос в бд? Если да, то можно просто положить работу сервера, посылая множество запросов

[Андрей Мывреник]

Neonoviiwolf, Если приложение может послать запрос и получить ответ, то что угодно сможет и ничего ты с этим не поделаешь, не стоит даже заморачиваться по этому поводу.

Answer 2

[Евгений]

Если у Вас открытые данные, и в принципе кто угодно может получать к ним доступ, то наверное можно не заморачиваться. Если в Вашем приложении предусмотрена регистрация, авторизация, то при помощи Spring Security Вы сможете разрулить авторизованный доступ к данным.
Ну это если в кратце.

Comments

[Neonoviiwolf]

Я хотел бы ограничить круг именно для моего приложения, но не вижу смысла привязывать данные к определённому устройству. Т.е. данные открыты для владельцев приложения, если не использовать Spring Security, то выходит любой может сделать запрос в бд? Если да, то можно просто положить работу сервера, посылая множество запросов

[Евгений]

Neonoviiwolf, все верно излагаете. Вам же нужно как минимум отделить своих от чужих, вот для этого Spring Security и можно использовать.