簡體 English 中英

REST服務的安全即服務

[英]Security as a service for REST services

原文 2013-02-15 15:30:38 4 1 web-services/ rest

我正在使用NetBeans（JAX-RS）和Glassfish服務器實現RESTful Web服務，以公開數據庫資源。

我想根據用戶需求（可能是提供給用戶的選擇）實現不同級別的安全性。 從關於REST安全性的各種討論中，我了解可以實現安全性的方式有多種（如下所述）。 如何將安全解決方案實現為將根據上下文被調用的服務。

TLS（HTTPS）+ 1. HTTP基礎2. HTTP摘要3.兩足的OAuth 4.基於Cookie的方法5.客戶端證書6.使用HMAC簽名的請求和有限的生存期

提前致謝

1 個解決方案

您可以嘗試通過在運行時使用策略來實現安全性。
策略提供了根據上下文實現不同安全方案（userauth，oauth，saml等）的靈活性。
我們使用Apache CXF和WS-SecurityPolicy在Web服務中實現了相同的功能。
對於休息服務，我認為可以使用類似的概念。

亞馬遜休息服務認證和安全性

[英]Amazon rest service authentication and security

Spring 4 REST Web服務無法使用安全性

[英]Spring 4 REST web-services not working with security

Rest Web服務中的消息級安全性

[英]Message Level Security in Rest Web services

Java REST Web服務的服務詳細信息

[英]Service details in case of Java REST web services

有關簡單REST Web服務的安全性

[英]Security about a simple REST web service

適用於PHP REST Web服務安全性的OAuth2

[英]OAuth2 for PHP REST web service security

具有基本安全性的REST Web服務的Android客戶端

[英]Android client for REST web service with basic security

WCF服務與Web服務和REST服務之間的區別

[英]difference between WCF Services and Web Services and REST Service

基於 HTTP 簽名的基於 REST 的 Web 服務安全

[英]REST based web services security based on HTTP signatures

REST服務/網站安全-停止頁面“刷新”

[英]REST services/ Web site Security - Stop page 'flashing' up

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 亞馬遜休息服務認證和安全性 Spring 4 REST Web服務無法使用安全性 Rest Web服務中的消息級安全性 Java REST Web服務的服務詳細信息有關簡單REST Web服務的安全性適用於PHP REST Web服務安全性的OAuth2 具有基本安全性的REST Web服務的Android客戶端 WCF服務與Web服務和REST服務之間的區別基於 HTTP 簽名的基於 REST 的 Web 服務安全 REST服務/網站安全-停止頁面“刷新”

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM