我正在开发用 CXF 2.5.2 实现的 JAVA 中的 web 服务。我使用 apache Tomcat 作为 Web 服务器。
我需要在一些 web 服务方法中添加 HTTPS 安全性,我想知道最好的实现 HTTPS 安全性。我听说我可以通过指定安全约束在 web.xml 中配置 HTTPS……或者我可以在 Apache tomcat 中为任何方法配置 HTTPS。
我对每种解决方案的优缺点的看法,我认为在 web.xml 中配置 https 的好处是在 webservice 的同一个 webapp 中本地化。apache tomcat 配置的优势在于不与任何 webapp 耦合。
我确信还有更多方法可以实现 HTTPS。
谢谢 !
在 web.xml 中配置安全性(例如)
<security-constraint>
<web-resource-collection>
<web-resource-name>REST Service </web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>User</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Test</realm-name>
</login-config>
<security-role>
<role-name>User</role-name>
</security-role>