Jersey REST API 安全性

Posted

技术标签:

【中文标题】Jersey REST API 安全性【英文标题】:Jersey rest api security 【发布时间】:2012-06-16 23:04:39 【问题描述】:

我看到以下链接解释了需要如何保护 rest api。 (使用公钥和请求参数和私钥的 HMAC(哈希))。

http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/

我还在 *** 中看到了这个链接,它讨论了使用 spring 的 rest api 安全

combining spring security 3 with jersey rest api

我在 oracle weblogic 网站上看到了这个链接,它讨论了使用 web.xml 或安全上下文等的 restful api 安全

http://docs.oracle.com/cd/E24329_01/web.1211/e24983/secure.htm

这些方法是不同的还是相关的?我也找不到任何实际进行握手等的代码。我完全糊涂了。请帮忙。

【问题讨论】:

【参考方案1】:

第二种和第三种方法是相关的,因为它们为某些用户、组或角色保护 Web 上下文。

第一种方法是加密 URL 参数,以便保护通过 GET 方法发送的敏感请求参数。

以上两者都是独立的,并且出于不同的原因需要。 (消息级安全与访问控制)。

【讨论】:

以上是关于Jersey REST API 安全性的主要内容,如果未能解决你的问题,请参考以下文章

使用 Spring Security 3.2.4 for Jersey 2.9 REST 服务的全局方法安全性的正确配置是啥?

使用 ClientResponse Jersey 调用 Rest API

Jersey 框架如何在 REST 中实现 JAX-RS API?

Jersey REST api 多种资源

Jersey REST API 请求不起作用

使用jersey客户端消耗spring REST api