Web services 作为REST服务的服务的安全性
我正在使用NetBeans(JAX-RS)和Glassfish服务器实现restfulweb服务,以公开数据库资源 我想根据用户的需求实现不同级别的安全性(可能是提供给用户的选择)。从关于REST安全性的各种讨论中,我了解到有不同的方法(如下所示)可以实现安全性。如何将安全解决方案实现为服务,该服务将根据上下文进行调用 TLS(HTTPS)+ 1.HTTP基本 2.HTTP摘要 3.双腿骨 4.基于Cookie的方法 5.客户端证书 6.使用HMAC和有限生存期的已签名请求Web services 作为REST服务的服务的安全性,web-services,rest,Web Services,Rest,我正在使用NetBeans(JAX-RS)和Glassfish服务器实现restfulweb服务,以公开数据库资源 我想根据用户的需求实现不同级别的安全性(可能是提供给用户的选择)。从关于REST安全性的各种讨论中,我了解到有不同的方法(如下所示)可以实现安全性。如何将安全解决方案实现为服务,该服务将根据上下文进行调用 TLS(HTTPS)+ 1.HTTP基本 2.HTTP摘要 3.双腿骨 4.基于Cookie的方法 5.客户端证书 6.使用HMAC和有限生存期的已签名请求 提前感谢您可以尝试在
提前感谢您可以尝试在运行时使用策略来实现安全性。
策略提供了根据上下文实现不同安全场景(userauth、oauth、saml等)的灵活性。
我们使用ApacheCXF和WS-SecurityPolicy在web服务中实现了相同的功能。
对于rest服务,我认为可以使用类似的概念