Перед тем как отправить наш REST-сервис в свободное плавание и сделать его общедоступным, нужно позаботиться об усилении безопасности и обеспечить работу через HTTPS. В качестве контейнера сервлетов мы используем Tomcat 7.
Порядок действия будет следующим:
- сгенерировать ключ безопасности
- добавить поддержку HTTS в Tomcat
- добавить поддержку HTTS в SpringSecurity
- протестировать (а как же без этого)