Java + Flex + Spring + SpringBlazeDs Integration = Segurança

Amigos, estou utilizando essa combinação :

Java + Flex + Spring + SpringBlazeDs Integration.

e tenho uma seguinte duvida…

eu anoto minha classe como

@RemotingDestination
@Service

para que ela seja exposta ao mundo
e o meu metodo como

@RemotingInclude

para que ele seja exposto ao mundo, agora tenho uma duvida. se algum dia uma pessoa descobrir o meu caminho /messagebroker/amf e o nome do meu metodo ele vai conseguir fazer uma chamada no meu projeto…

tem alguma forma de eu bloquear isso??? sei la… qdo eu chamar um determinado metodo ele executa um determinado metodo do spring ou do blazeDs Integration para que seja validado toda vez que um oturo metodo seja chamado ou coisa do genero?

entenderam minha preocupação?

obrigado

Você pode utilizar o Spring Security com o Flex. Nesse caso você poderia exigir um mecanismo de autenticação pra acessar o teu serviço. Inclusive poderia ter níveis pra acesso… por exemplo, determinado serviço só pode ser acessado por um usuário administrador.

Se você ler o manual do Spring Flex vai ver que já tem uma parte dedicada a integração com Spring Security. Usando AOP você pode restringir acesso a determinados métodos de maneira mais simples, ao invés de anotar todos.

Abraço.