Fatal编程技术网
  • security/
  • 通过Jersey和spring security实现RESTful Web服务

通过Jersey和spring security实现RESTful Web服务

security apache rest spring-security jersey

通过Jersey和spring security实现RESTful Web服务,security,apache,rest,spring-security,jersey,Security,Apache,Rest,Spring Security,Jersey,这些天,我正在用Jersey实现RESTful Web服务。 为了安全,我们正在考虑使用spring security 在集成jersey&spring security期间,我们发现了一些问题 重定向到8080端口(由servlet容器使用)。 我们在apache中使用代理模块仅支持80443。 当请求被重定向到登录页面时,请求url被更改为使用servlet容器(tomcat)使用的8080端口。 如何防止重定向到8080? 如果我们只想显示消息(错误消息),什么是好的选择 什么是保持会话的

这些天,我正在用Jersey实现RESTful Web服务。 为了安全,我们正在考虑使用spring security

在集成jersey&spring security期间,我们发现了一些问题

  • 重定向到8080端口(由servlet容器使用)。 我们在apache中使用代理模块仅支持80443。 当请求被重定向到登录页面时,请求url被更改为使用servlet容器(tomcat)使用的8080端口。 如何防止重定向到8080? 如果我们只想显示消息(错误消息),什么是好的选择

  • 什么是保持会话的好方法? 我在使用不支持cookie的客户端工具时发现问题。 (我发现Jersey客户端不支持cookie,所以会话不能继续使用它。) 什么是保持会话的好方法

  • 我在反向代理中遇到类似的端口号/协议问题。我还没有弄清楚如何解决我的问题(可能会在这里问另一个问题),但您可能想看看spring security配置的“端口映射”设置:

    我不确定这是否能完全满足您的需求,但值得一看

  • 我建议您保持RESTful Web服务的无状态。不要在服务器上维护任何会话。对于身份验证,您可以使用类似OAuth的东西分别对每个请求进行身份验证

  • 我在反向代理中遇到类似的端口号/协议问题。我还没有弄清楚如何解决我的问题(可能会在这里问另一个问题),但您可能想看看spring security配置的“端口映射”设置:

    我不确定这是否能完全满足您的需求,但值得一看

  • 我建议您保持RESTful Web服务的无状态。不要在服务器上维护任何会话。对于身份验证,您可以使用类似OAuth的东西分别对每个请求进行身份验证