【问题标题】:Jersey rest api securityJersey REST API 安全性
【发布时间】:2012-06-16 23:04:39
【问题描述】:

我看到以下链接解释了需要如何保护 rest api。 (使用公钥和请求参数和私钥的 HMAC(哈希))。

http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

我还在 stackoverflow 中看到了这个链接,它讨论了使用 spring 的 rest api 安全

combining spring security 3 with jersey rest api

我在 oracle weblogic 网站上看到了这个链接,它讨论了使用 web.xml 或安全上下文等的 restful api 安全

http://docs.oracle.com/cd/E24329_01/web.1211/e24983/secure.htm

这些方法是不同的还是相关的?我也找不到任何实际进行握手等的代码。我完全糊涂了。请帮忙。

【问题讨论】:

    标签: java web-services security amazon-web-services jersey


    【解决方案1】:

    第二种和第三种方法是相关的,因为它们为某些用户、组或角色保护 Web 上下文。

    第一种方法是加密 URL 参数,以便保护通过 GET 方法发送的敏感请求参数。

    以上两者都是独立的,并且出于不同的原因需要。 (消息级安全与访问控制)。

    【讨论】:

      猜你喜欢
      • 2015-09-08
      • 2014-04-23
      • 2021-02-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-03-06
      • 2017-12-05
      相关资源
      最近更新 更多