寧靜的 Java 安全性
[英]Restful with java security
問題描述
我必須保護我的寧靜網絡服務,以便如果有人會獲得我的寧靜網絡服務的 uri,那么在該 uri 的幫助下,任何人都無法訪問我的寧靜網絡服務。 我想以這樣的方式設計一個寧靜的網絡服務,只有我在不同服務器上運行的動態網絡應用程序才能訪問我的寧靜網絡服務。 我通過設置身份驗證標頭來做到這一點,我將用戶的用戶名放在身份驗證標頭和restful web 服務中,我正在從數據庫中檢查這些值,這就像會話管理,我很困惑這是否是好方法,因為我們不應該在 Restful Web 服務中提及 session。
第二件事是我在身份驗證頭中放置了一些編碼字符串,我們還將在restful web services的過濾器中檢查這些值,以防止第三方,這種方法是否好,如果不是你能告訴我好方法,謝謝
1 個解決方案
解決方案1
1 2015-07-31 05:59:35
如果您真的希望保存它,請使用服務器和客戶端 SSL 證書,每個客戶端都應該有自己的服務器檢查的證書。 您的 Restful-Server 應該能夠檢查客戶端證書。
如果您使用 Tomcat,這里是一個操作方法: http : //www.chesterproductions.net.nz/blogs/it/code/configuring-client-certificate-authentication-with-tomcat-and-java/537/
如何使用Java Spring安全性構建功能全面的RESTful API
[英]How do I build a full-functional RESTful API using Java Spring security
具有HMAC的Java EE RESTful Web服務安全性如何攔截請求?
[英]Java EE RESTful Web Services Security w/ HMAC how to intercept requests?
使用Spring Security和Redis對具有Java配置的RESTFul API使用基於Cookie的身份驗證
[英]Cookie based authentication using Spring Security and Redis for a RESTFul api with a Java Configuration
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
java中的Restful Web應用程序(安全性)
RESTful安全授權
如何使用Java Spring安全性構建功能全面的RESTful API
具有HMAC的Java EE RESTful Web服務安全性如何攔截請求?
使用Spring Security和Redis對具有Java配置的RESTFul API使用基於Cookie的身份驗證
Spring Security 3 Web +穩定登錄
Java RESTful服務中的httpcontext
@produces在RESTful和Java中使用注釋
Java中的RESTful Web服務
Java CXF Restful Web服務
相關標簽