[英]Connecting to Admin secured webservice on App Engine from Java client
我有一個簡單的Java工具,可用來在App Engine上調用網絡服務,以幫助我進行維護和管理。 我目前僅通過使用web.xml文件和
<security-constraint>
<web-resource-collection>
<web-resource-name>xxxxxx</web-resource-name>
<url-pattern>/xxxxxx</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
在瀏覽器進行身份驗證過程中從瀏覽器進行調用時,這很好,但是如果我想使用Java客戶端訪問頁面,我的方法應該是什么?
通常,您的每個請求都必須包含允許其執行的憑據。 沒有此類憑據的所有請求都將被拒絕。
在最簡單的形式中,您可以在請求中包含一個客戶機密-一個很難猜的長隨機字符串。 您的代碼將包含此秘密,而外界的請求將不知道包含此秘密。
為了實現更安全/可靠的實現,您可以查看現有的庫 ,但是對於一個簡單的工具而言,它可能太多了。
需要使用雙向SSL安全Web服務的Java客戶端Destop App的示例
[英]Need example of Java Client Destop App consuming Two-way SSL Secured webservice
通過Java客戶端訪問由WS-Security保護的.NET WebService
[英]Accessing .NET WebService secured by WS-Security via Java client
具有用戶名令牌配置文件的安全Web服務的JAXWS Metro客戶端
[英]JAXWS Metro client for secured webservice with usernametoken profile
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.