有几个框架可以执行安全的Java RESTful Web服务.我推荐"Apache Shiro"(http://shiro.apache.org/),它是一个非常好用且易于使用的安全框架,允许您实现您提到的API令牌安全方案.看一下这个响应:REST API密钥生成策略(我给出了一些关于创建这样一个解决方案的见解).
您可以使用其他安全框架,即Java EE支持安全性,Spring也提供安全支持.看看Matt Raible的这个非常精彩的演示文稿,他展示并演示了这三个框架:http://www.slideshare.net/mraible/java-web-application-security-denver-jug-2013
避免实施"您自己的安全方案"(如果您不是该主题的专家......),有许多问题可能会被忽视并导致问题......通常这些框架可以帮助避免这种情况.
HTH.
| 归档时间: |
|
| 查看次数: |
10270 次 |
| 最近记录: |