0

我有一个 Java Restful 应用程序,它使用 Jersey 实现 API,并将 Spring 用于 DI。我现在正在尝试集成 HDIV 以提高安全性。

但是官方文档有与 Spring MVC 集成的示例,但没有 Restful Jersey 应用程序。

此处的文档: https ://hdivsecurity.com/technical-documentation/doc.html

我在网上读到可以将 HDIV 与 REST 集成,但我无法准确地弄清楚这是如何完成的,因为我找不到示例。

有谁知道这是怎么做到的?

4

1 回答 1

1

正如您所说,Hdiv 可以与 REST API 集成,特别是实现整个 REST 规范的 RESTFul API,包括超媒体或 HATEOAS 级别(Richarson 模型中的级别 3 )

此 REST 支持包含在 Hdiv Enterprise 版本中,因此未包含在与您提供的技术文档相关的链接中。该集成中提供的安全级别与我们迄今为止为服务器端 MVC 应用程序提供的安全级别完全相同。这意味着 Hdiv 可以自动保护基于 REST 的应用程序中的 OWASP 十大网络风险。

关于 JAX-RS 支持,如果您使用 JAX-RS 2/Java EE 7 中包含的新超媒体支持,则可能是可能的。

如果您需要有关 Hdiv 对 RESTFul API 的支持的更多详细信息,您可以查看上次 Spring I/O 会议中展示的幻灯片。

如果您想在您的项目中测试此支持,请使用 hdivsecurity.com 网站中的 Hdiv 支持 Web 表单联系。

问候,

罗伯托·贝拉斯科

于 2016-12-12T23:46:01.010 回答