B*****g 发帖数: 34098 | |
t*******e 发帖数: 684 | 2 Transport layer和普通web application没什么区别。message layer security估计mm
你不会用到。
transport layer可以在web.xml里面设https+basic authentication。我一般直接用
spring security了。
http://docs.oracle.com/cd/E19226-01/820-7627/bnccv/index.html |
c*********e 发帖数: 16335 | 3 没做过java的web services,记得c#里面,非常简单,就是用一個framework,然后在
method上面加个annotation就可以了。
【在 B*****g 的大作中提到】 : 不想让谁都访问呀,谢谢
|
B*****g 发帖数: 34098 | 4 谢谢,这个现在应该够了,我先学习一下
mm
【在 t*******e 的大作中提到】 : Transport layer和普通web application没什么区别。message layer security估计mm : 你不会用到。 : transport layer可以在web.xml里面设https+basic authentication。我一般直接用 : spring security了。 : http://docs.oracle.com/cd/E19226-01/820-7627/bnccv/index.html
|
Y**G 发帖数: 1089 | |
t*******e 发帖数: 684 | 6 Message level security is desired for advanced security requirement. Beijing
is looking for basic protection on the web services endpoint.
【在 Y**G 的大作中提到】 : http://cxf.apache.org/docs/ws-security.html
|
d****g 发帖数: 7460 | 7 If it is websphere, it has its own security configurations for web services.
Handles client code as well.
http://pic.dhe.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=
【在 B*****g 的大作中提到】 : 不想让谁都访问呀,谢谢
|
c*********e 发帖数: 16335 | |
B*****g 发帖数: 34098 | |
s******e 发帖数: 493 | 10 check amazon s3 security or O'Auth.
S3 is based on public/private encryption. |
b******e 发帖数: 1861 | 11 如果是SOAP webservice, use WS-trust or WS-security. RestFul webservice uses
OAuth. 这都是比较标准的解决方案。否则你就自己提供custom security。一般可以把
user pass放在http header Authorization里,basic的话加密不够,你自己可以用
symmetric的public private key 来加密。server端要提供个filter来解密和验证权限
。 |
B*****g 发帖数: 34098 | 12 谢谢
uses
【在 b******e 的大作中提到】 : 如果是SOAP webservice, use WS-trust or WS-security. RestFul webservice uses : OAuth. 这都是比较标准的解决方案。否则你就自己提供custom security。一般可以把 : user pass放在http header Authorization里,basic的话加密不够,你自己可以用 : symmetric的public private key 来加密。server端要提供个filter来解密和验证权限 : 。
|