0

我正在使用 NetBeans (JAX-RS) 和 Glassfish 服务器实现 RESTful Web 服务以公开数据库资源。

我想根据用户的要求(也许提供给用户的选择)来实现不同级别的安全性。从有关 REST 安全性的各种讨论中,我了解到可以实现安全性的不同方式(如下所示)。如何将安全解决方案实现为将根据上下文调用的服务。

TLS (HTTPS) + 1. HTTP Basic 2. HTTP Digest 3. 两腿 OAuth 4. 基于 Cookie 的方法 5. 客户端证书 6. 使用 HMAC 和有限生命周期的签名请求

提前致谢

4

1 回答 1

0

您可以尝试通过在运行时使用策略来实现安全性。
策略提供了根据上下文实施不同安全方案(userauth、oauth、saml 等)的灵活性。
我们使用 Apache CXF 和 WS-SecurityPolicy 在 Web 服务中实现了相同的功能。
对于休息服务,我认为可以使用类似的概念。

于 2013-03-04T11:17:16.953 回答