1
我在一个项目网站上工作,我即将开发一个Web服务到我的项目的特定模块。网络服务安全认证/授权
问题是我需要确保Web服务的身份验证和授权这两个概念。我不知道Web服务技术如何提供这两个安全概念。
请帮我垫付,你的解释和有用的链接,我真的坚持
谢谢
A
回答
0
每个Web服务框架都提供了自己的挂钩来进行身份验证和授权。那么你是在问怎么从技术角度进行认证和授权呢?
我只做过Axis Web服务。在这种情况下,可以在WEB-INF/webservices.xml文件中以声明方式处理授权。 认证的处理方式相似 - 您配置一个处理程序类并实现#handleRequest方法,该方法在到达端点之前调用。此时,您可以获取编码用户:传出HTTP标头或SOAPHeader凭证,或者决定使用哪种方案。
最后,这是一个技术性问题,可以根据您使用的frameork进行编程回答。
0
由于Web服务是通过HTTP,你可以使用HTTPS和客户端身份验证使用X.509证书。
对于授权,您可以使用用户名/密码等简单操作将用户映射到特定的特权。
你也可以看看SOAP的使用SOAP头进行身份验证的机制。
例如SOAP auth
相关问题
- 1. WCF服务安全认证和授权
- 2. JQuery网络服务授权
- 3. Web服务授权认证
- 4. SOA服务认证/授权
- 5. 谷歌的App Engine(Java)的Web服务认证/授权/安全
- 6. Spring 3.0安全性 - 授权与认证
- 7. postgres,Django的&一般网络服务器认证安全(pg_hba.conf等)
- 8. 网络服务器认证
- 9. WCF网络服务定制授权
- 10. .NET网络服务安全
- 11. 使网络服务安全
- 12. 网络服务安全
- 13. 安全的网络服务
- 14. Java认证,授权服务(JAAS)
- 15. 微服务 - IPC认证/授权
- 16. 执行网络服务之间的授权/验证
- 17. 跨服务的服务设计和认证/授权
- 18. Thinktecture身份认证服务器vs授权服务器
- 19. 授权网络API
- 20. 网络服务帐户权利的安全问题
- 21. 带网络服务的AFNetworking认证
- 22. 点网络服务参考认证
- 23. Laravel授权认证
- 24. REST认证/授权
- 25. 码头网络服务器安全
- 26. Android网络服务器安全
- 27. 安全的网络服务php/json
- 28. JSON和网络服务安全
- 29. SYN Cookie网络服务器安全
- 30. 亚马逊网络服务安全吗?