Существует несколько способов обеспечения безопасности ваших веб-сервисов, к сожалению, существует множество ссылок, которые предоставляют информацию для защиты мыльных веб-сервисов, но, как неустанно набирающая популярность, крайне необходимо найти способ обеспечения безопасности и поиска способ управления сеансами вашего спокойного веб-сервиса. Итак, чтобы обеспечить мою весеннюю MVC с постоянной поддержкой, вам необходимо по крайней мере рассмотреть три аспекта.
1) Аутентификация. - Для аутентификации может использоваться Spring Security.
2) Авторизация. - Для авторизации запроса может использоваться OAuth.
3) Обеспечение связи. - SSL можно использовать для защиты канала связи.
4) Шифрование - Опять же Oauth может решить цель
5) Подпись сообщения. - Опять же Oauth может решить цель
Таким образом, чтобы обеспечить надежную защиту весной webservice + OAuth можно использовать.Другими механизмами безопасности, которые могут быть использованы, являются Http Basic Security и Digest Security.
Вот очень хороший пример обеспечение пружинного успокоительный WebService с пружинной безопасностью: http://java.dzone.com/articles/securing-restful-web-service
также использовать пружины безопасность в сочетании с OAuth вы можете следовать этому учебнику:
Spring security with OAuth
Возможно, я что-то не хватает, но что не так с использованием SSL? Это зашифрует передачу запроса/ответа на веб-службы между сервером и клиентом. –
благодаря клену, вы правы с SSL. Однако есть ли что-то еще в безопасности, которое вы можете предложить мне сделать более безопасным веб-сервисом. –