2
我已經使用Jersey實現了許多web服務。我現在需要做的是保護他們。這意味着我需要加密傳輸的數據並對用戶進行身份驗證。我正在使用的服務器是Tomcat保護REST風格的web服務(Jersey on Tomcat)
是否有任何文章和教程?
A
回答
3
0
我想,如果你沒有具體細節,你應該使用基於令牌的認證。
身份驗證發生在另一個服務上,而不是與其餘服務一起發生,一旦通過身份驗證,即可使用該令牌並將其提供給客戶端以訪問REST服務。
0
我對它沒有太多的經驗,但是一旦我處於類似的位置,需要我來保護我的REST風格的web服務。 我做了什麼是:
我做了一個基於令牌的身份驗證系統(就像@Waqas Memon說的),然後我創建了一個服務器端和客戶端攔截器來處理身份驗證。 在客戶端,在JAX-RS客戶端即將發送請求之後,我將令牌附加到請求和服務器上(在它被轉發到我的JAX-RS服務之前),我檢查了令牌並返回了錯誤如果令牌無效。
如果Jersey有一個攔截器系統(我使用RESTEasy提供服務),我不知道這是對我最好的方法,因爲您不必在客戶端或服務中處理您的身份驗證,但在一個不同的「層」。
相關問題
- 1. 如何保護REST風格的Web服務(PROVIDER)
- 2. 圍繞現有Jersey Jersey REST風格的服務的SOAP包裝
- 3. CakePHP中的REST風格的Web服務
- 4. 關於REST風格的Web服務
- 5. ASP.NET REST風格的Web服務
- 6. REST風格的Web服務GET文件
- 7. GWT + Spring MVC(REST風格的Web服務)
- 8. jquery REST風格的Web服務
- 9. REST風格的web服務代理類
- 10. 什麼是REST風格的Web服務
- 11. 如何在REST風格的Web服務URI中保護密碼參數?
- 12. 使用jaxrs插件保護Jersey彈性安全核心的REST風格的服務
- 13. 使用oAuth 2.0來保護基於Jersey的REST服務
- 14. 嘗試使用jquery ajax和jersey將jQuery發佈爲REST風格的Web服務
- 15. 保護Web服務
- 16. 保護Web服務
- 17. 保護Web服務
- 18. 從Android連接到Jersey REST Web服務
- 19. 使用CORS跨域REST/Jersey web服務
- 20. 在REST風格的Web服務中公開服務
- 21. 使用XMPP服務器設計REST風格的Web服務
- 22. 在互聯網上發佈我的REST風格的Web服務
- 23. REST風格的Web服務經驗法則
- 24. 將值傳遞給REST風格的Web服務發佈方法
- 25. 通過HTTPS進行REST風格的Web服務
- 26. 保護jQuery SPA web服務
- 27. 保護WCF ASP.NET web服務
- 28. 密碼保護Web服務
- 29. 保護ASP.NET Web服務
- 30. 保護.net Web服務URL
你可以給我一個更好的使用澤西認證的教程嗎? – 2013-04-05 14:33:06
@ M-T-A [Here](http://javaevangelist.blogspot.in/2012/07/jax-rs-tip-of-day-basic-client_27.html)是一個帶有示例的博客。 – 2013-04-06 05:46:46