繁体 English 中英

Rest Web Service中的两种SSL / TLS身份验证

[英]two way SSL/TLS authentication in a Rest Web Service

原文 2014-11-05 19:54:38 3 1 java/ rest/ tomcat/ ssl/ jersey

我将揭露我的处境。 我有一个在Apache Tomcat 7.0上运行的REST应用程序。 问题是我想在其余的API服务器上进行身份验证并创建客户端角色，以便允许用户执行或不执行某些操作。 客户端的身份验证和角色将由客户端必须发送到服务器的SSL / TLS客户端证书确定。

策略是：

Rest Client应用程序将请求发送到服务器。
客户端除了对发布请求发送操作外，还发送自己的SSL / TLS认证（我不知道如何）。
Rest Web Service从客户端接收此请求，进行处理，并使用SSL / TLS证书确定客户端角色，以回答是否允许该操作请求。

这可行吗？ 有人可以帮忙一些教程或其他文章吗？

1 个解决方案

我们在REST服务中采用了HMAC身份验证。 好的阅读： http : //www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

这是SSL / TLS双向身份验证还是有问题？

[英]Is this SSL/TLS two way authentication or what is wrong?

如何将CXF客户端的TLS / SSL Http身份验证用于Web服务？

[英]How do you use TLS/SSL Http Authentication with a CXF client to a web service?

具有云驻留密钥库和信任库（秘密管理器）的相互认证（双向 TLS/SSL）-Spring 启动

[英]Mutual Authentication(Two-Way TLS/SSL) with cloud residing KeyStores and TrustStores(Secret Manager) -Spring boot

两种方式相互 SSL 认证

[英]Two way mutual SSL authentication

Netty 中的两种 SSL 身份验证

[英]Two way SSL authentication in Netty

Android Https 网络服务通信（SSL / TLS 1.2）

[英]Android Https web service communication (SSL / TLS 1.2)

如何在Java，Spring / CXF中为Web服务启用TLS / SSL？

[英]How to enable TLS/SSL in java, Spring / CXF for Web Service?

Spring Boot中具有SSL身份验证的SOAP Web服务

[英]SOAP Web Service with SSL authentication in Spring Boot

如何使用 Quarkus 以两种方式 SSL 从 REST 服务中的请求中检索客户端证书

[英]How to retrieve the client certificate from a request in a REST service using Quarkus in two way SSL

双向SSL认证

[英]Two-way mutual SSL authentication

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 这是SSL / TLS双向身份验证还是有问题？如何将CXF客户端的TLS / SSL Http身份验证用于Web服务？具有云驻留密钥库和信任库（秘密管理器）的相互认证（双向 TLS/SSL）-Spring 启动两种方式相互 SSL 认证 Netty 中的两种 SSL 身份验证 Android Https 网络服务通信（SSL / TLS 1.2）如何在Java，Spring / CXF中为Web服务启用TLS / SSL？ Spring Boot中具有SSL身份验证的SOAP Web服务如何使用 Quarkus 以两种方式 SSL 从 REST 服务中的请求中检索客户端证书双向SSL认证

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM