java-哪种方式易于实现而且安全,适用于Web应用程序/ Web服务中的最终用户身份验证
[英]java- which way is easy to implement yet secure, for end user authentication in a web app/web service
问题描述
我将创建一个具有常规Web界面的应用程序,用户可以在其中注册,访问某些资源。
我正在阅读不同的身份验证方法 - 基本身份验证,摘要身份验证,openid,oauth,oauth2 ......
我想知道的是,如果我实现基本或摘要式身份验证,那么它是否安全? 因为在我访问的许多网站中,谈论的是关于oauth以及它的安全性。 在我访问的一些网站中也提到了开放ID ...
我正在查看最终用户身份验证的当前使用情况是针对Web应用程序中的Web界面。 另一种使用场景是基于JAX-RS的Web服务。 对于这两种使用方案,哪种身份验证方法是安全的? 理想情况下,我想在两个场景中使用相同的auth方法......
1 个解决方案
解决方案1
2 已采纳 2012-06-24 19:12:04
对于面向用户的部分,开箱即用的Web浏览器支持Basic和Digest。 如果您使用cookie建立会话,基于表单或OpenID身份验证也将起作用。 如果您使用Basic,请务必使用SSL,因为密码将在未加密的邮件头中传递。
OAuth的目标是授权第三方客户端,以便他们可以在不知道用户密码的情况下访问用户拥有的资源,并且不必具有与用户自身相同的访问级别。 我建议使用程序化API。
Apache Tomcat Java Web服务上的NoEndPointException()
[英]NoEndPointException() on apache tomcat java- web service
java:如何查看易于理解的Web服务描述而不是WSDL?
[英]java : How to see web service description which is easy to understand not WSDL?
如何实现通过基于NTLM身份验证的身份验证连接到外部Web服务的Web服务客户端
[英]how to implement a web service client which connects to an external web service with authentication based on NTLM Authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Java Web 服务 - 用户安全 web 方法
从Web服务检索到的Java- XML
Https上的Java- SOAP Web服务
Apache Tomcat Java Web服务上的NoEndPointException()
java:如何查看易于理解的Web服务描述而不是WSDL?
如何实现通过基于NTLM身份验证的身份验证连接到外部Web服务的Web服务客户端
将JMS,Web服务和RMI与Java集成的简便方法?
在 java web 应用程序中添加用户身份验证
Web App-如何在Web应用程序中实施身份验证
Java-调用.net wcf Web服务Spring
相关标签