仅由一个或两个客户端使用的 java 中保护 RESTful Web 服务的不同方法?
Posted
技术标签:
【中文标题】仅由一个或两个客户端使用的 java 中保护 RESTful Web 服务的不同方法?【英文标题】:Different ways to secure RESTful Web service in java used by one or two clients only? 【发布时间】:2018-01-01 03:14:17 【问题描述】:我在 Java 中创建了 REST Web 服务,但需要对其进行保护,以便只有授权的客户端才能访问该服务。我以前从未实施过安全性。因此,我不知道从哪里开始说实话。我是否需要实现任何基于令牌的安全性,其中客户端需要在请求的标头中提供令牌并且我需要在我的端进行验证?
【问题讨论】:
【参考方案1】:由于 RESTful Web 服务与 HTTP URL 路径一起使用,因此以与保护网站相同的方式保护 RESTful Web 服务非常重要。
要了解安全性的重要性,请考虑以下链接:
http://howtodoinjava.com/security/restful-web-services-security-guide/
How to secure RESTful web services?
使用 Spring 实现时,请使用给定的链接:
https://dzone.com/articles/securing-restful-web-service
【讨论】:
以上是关于仅由一个或两个客户端使用的 java 中保护 RESTful Web 服务的不同方法?的主要内容,如果未能解决你的问题,请参考以下文章