Web 应用程序安全和客户端身份验证

Posted

技术标签:

【中文标题】Web 应用程序安全和客户端身份验证【英文标题】:Web Application Security and Client Authentication 【发布时间】:2011-04-30 03:47:12 【问题描述】:

考虑以下 Web 应用程序和客户端的实现 - 将 Spring/Hibernate 用于 Web 应用程序。应用容器是Tomcat

Web 应用程序 1(主要) 网络应用 2 网络应用 3

Web 应用 1、2 和 3 公开了使用 JSON 的服务

客户端是普通浏览器,假设有3个客户端

客户 1 客户 2 客户 3

应用程序的要求是只有 3 个客户端应该能够访问 Web App 1、2 和 3。如果来自上述三个以外的任何其他客户端的任何请求都应该被服务器拒绝。客户端 1、2 和 3 将首先访问 Web App 1,然后访问 Web App 2 和 3。

我应该使用什么机制来实现上述限制/安全? (如客户端认证、安全配置等)?

【问题讨论】:

【参考方案1】:

Spring Security 似乎可以解决我的情况,它提供了多种选项来实施解决方案。

【讨论】:

以上是关于Web 应用程序安全和客户端身份验证的主要内容,如果未能解决你的问题,请参考以下文章

在web api身份验证之后将令牌存储在浏览器本地存储中是否安全

具有自定义外部表单和弹簧安全性的 CAS 身份验证

.NET 中使用 PBKDF2 和 nonce 的良好实践 Web 身份验证

适用于移动设备和 Web 的安全 API

为 iOS 应用程序中的 Facebook 身份验证设计,该应用程序还访问安全的 Web 服务

java- 哪种方式易于实现且安全,用于 Web 应用程序/Web 服务中的最终用户身份验证