我正在写一个Spring Restful Web Services项目.我需要编写安全的Web服务.为了安全,我已经使用了Spring Security SSL,但是现在我需要一些加密和消息签名的安全性.我知道如何从代码中加密消息,但是我正在寻找一种启用自动加密/解密和消息签名的机制.
我一直在寻找不同的安全选择,包括Spring WSS等,但大部分用于SOAP.有人可能会建议我一些更好的安全机制和一个链接.
解决方法
有多种方法来保护您的休息的Web服务,不幸的是有许多链接提供了保护肥皂网络服务的信息,但是作为安静的普及程度,最重要的是找到一种安全方法,并找到一种管理会话的方法您的安静的网络服务.
所以为了确保我的Spring MVC得到宁静的支持,你需要至少考虑三个方面
所以为了确保我的Spring MVC得到宁静的支持,你需要至少考虑三个方面
1)验证. – 对于认证,可以使用安全性.
2)授权. – 对于授权请求可以使用OAuth.
3)保护沟通. – SSL可用于保护通信通道.
4)加密 – 再次Oauth可以解决目的
5)消息签名. – 再次Oauth可以解决目的
因此,为了确保安全的webservice spring安全性,可以使用OAuth.可以使用的其他安全机制是Http Basic Security and Digest Security.
这是一个非常好的例子,用弹簧安全保护弹簧安静的webservice:
http://java.dzone.com/articles/securing-restful-web-service
还可以使用弹出的安全性与OAuth结合使用,您可以遵循本教程:
