0

NetBeans (JAX-RS) と Glassfish サーバーを使用して RESTful Web サービスを実装し、データベース リソースを公開しています。

ユーザーの要件に応じて、さまざまなレベルのセキュリティを実装したいと考えています (おそらくユーザーに提供される選択肢)。REST セキュリティに関するさまざまな議論から、セキュリティを実装できるさまざまな方法 (以下に示す) があることを理解しています。コンテキストに応じて呼び出されるサービスとしてセキュリティ ソリューションを実装するにはどうすればよいですか。

TLS (HTTPS) + 1. HTTP Basic 2. HTTP Digest 3. two-legged OAuth 4. Cookie ベースのアプローチ 5. クライアント証明書 6. HMAC と限られた有効期間を使用した署名付きリクエスト

前もって感謝します

4

1 に答える 1

0

実行時にポリシーを使用して、セキュリティの実装を試みることができます。
ポリシーは、コンテキストに応じてさまざまなセキュリティ シナリオ (userauth、oauth、saml など) を実装する柔軟性を提供します。
Apache CXF と WS-SecurityPolicy を使用して、Web サービスに同じものを実装しました。
レストサービスについても同様のコンセプトが使えると思います。

于 2013-03-04T11:17:16.953 に答える