0
我已经在java中创建了REST Web服务,但需要保护它,以便只有授权客户端才能够访问该服务。我以前从未实施过安全措施。因此我不知道该从哪里开始说实话。我需要实现任何基于令牌的安全性,客户端需要在请求的头部提供令牌,并且需要在我的终端进行验证吗?只有一个或两个客户端使用java保护RESTful Web服务的不同方法?
我已经在java中创建了REST Web服务,但需要保护它,以便只有授权客户端才能够访问该服务。我以前从未实施过安全措施。因此我不知道该从哪里开始说实话。我需要实现任何基于令牌的安全性,客户端需要在请求的头部提供令牌,并且需要在我的终端进行验证吗?只有一个或两个客户端使用java保护RESTful Web服务的不同方法?
由于REST风格的Web服务使用HTTP URL路径,保护REST风格的Web服务非常重要,因为它与网站的安全保护方式相同。
出于安全的重要性的认识考虑以下几个环节:
http://howtodoinjava.com/security/restful-web-services-security-guide/
How to secure RESTful web services?
虽然使用Spring使用给定链路实现: