Rah*_*eja 16 security web-services spring-mvc spring-security
我正在写一个Spring Restful Web Services Project.我需要编写安全的Web服务.为了安全起见,我已经在使用的Spring Security + SSL,但现在我需要一些安全的加密和邮件签名.我知道如何从代码加密消息,但我正在寻找一种机制来启用自动加密/解密和消息签名.
我一直在寻找安全性的不同替代方案,包括spring WSS和其他,但其中大多数都是针对SOAP的.有人可能会建议我一些更好的安全机制和相同的链接.
有多种方法可以保护您的宁静网络服务,不幸的是,有许多链接提供了保护肥皂网服务的信息,但随着越来越受欢迎,最重要的是找到一种方法来保护并找到管理会话的方法您的宁静网络服务.因此,为了保证我的Spring MVC得到安静的支持,你需要至少考虑三个方面
1)认证. - 对于身份验证,可以使用Spring Security.
2)授权. - 对于授权请求,可以使用OAuth.
3)确保通信安全. - SSL可用于保护通信信道.
4)加密 - 再次Oauth可以解决目的
5)消息签名. - Oauth再次可以解决目的
因此,为了确保安全的网络服务,可以使用弹簧安全+ OAuth.可以使用的其他安全机制是Http Basic Security和Digest Security.
这是一个非常好的例子,可以确保弹簧安全的弹簧安全网络服务:http: //java.dzone.com/articles/securing-restful-web-service
另外,要将spring security与OAuth结合使用,您可以按照本教程进行操作: