4
我知道这可能是一个重复的问题,但我找不到满足我需求的任何答案。如果任何人都可以将我链接到该网址,或者可以通过指南帮助我,那将会非常好。Jersey REST服务器安全和Android客户端安全
我们有一个遗留的JSP Web应用程序,现在我们正在尝试使用它的一个Android版本。我开发了一个Jersey REST服务来从服务器获取数据到我的android应用程序。现在我需要实现这个服务器和Android客户端的安全。我的全部都将安装在移动客户端(不在应用市场),并且可以包含关键信息。
我的问题是:
1)什么是把身份验证和授权对我州的REST提供最方便,最容易的,但强大的方式?目前我的服务在Jetty上,但后来在制作时会在网页上。我的数据库可以是SQL服务器或Oracle。
2)使我的REST服务器的安全性,使我的Android客户端安全性很好,现在实现Android安全。示例代码不是必需的,但指南对我很有帮助。
我已阅读关于弹簧安全性,Shiro,OAuth和其他人,但没有找到如何保护Jersey Web服务的完整说明。在Oauth有一些人,但我似乎在头顶上。基于令牌和SSL似乎也是一个好主意。
如果有人可以指导我一步一步做,它会真的对我有帮助。
谢谢。