【发布时间】:2012-03-31 22:40:13
【问题描述】:
我知道这可能是一个重复的问题,但我找不到任何满足我需要的答案。如果有人可以将我链接到该 URL 或者可以通过指导帮助我,那就太好了。
我们有一个旧的 JSP Web 应用程序,现在我们正在尝试拥有它的 android 版本。我开发了一个 Jersey REST 服务来从服务器获取数据到我的 android 应用程序。现在我需要实现这个服务器和安卓客户端的安全性。 my all 将安装在客户端移动设备上(而不是应用市场),它可以包含关键信息。
我的问题是:
1) 在我的 Jersey REST 提供程序上进行身份验证和授权的最方便、简单但功能强大的方法是什么?目前我的服务在 Jetty 上,但稍后在生产时它将在 websphere 上。我的数据库可以是 sql server 或 oracle。
2) 使我的 REST 服务器安全,使我的 android 客户端安全性良好,现在实现 android 安全性。示例代码不是必需的,但指南对我很有帮助。
我已阅读有关 spring security、Shiro、OAuth 和其他内容的信息,但没有找到有关如何保护 Jersey Web 服务安全的完整说明。 Oauth 中有一些,但对我来说似乎是开销。基于令牌和 SSL 似乎也是一个好主意。
如果有人可以指导我一步一步的TO-Do,那对我真的很有帮助。
谢谢。
【问题讨论】:
标签: android web-services jersey