Estoy construyendo una API REST en Java utilizando Jersey. Quiero asegurar sensibles llamadas a la API con una API token esquema de seguridad, pero no tengo idea de por donde empezar.

Hay un marco que hacer esto para que me fuera de la caja? O tengo que implementar mi propio esquema de seguridad?

InformationsquelleAutor jcm | 2013-12-03

2 Comentarios

  1. 9

    Hay varios marcos de hacer seguro Java, servicios web RESTful. Yo recomendaría «Apache Shiro» (http://shiro.apache.org/), es un sitio muy agradable y fácil de usar marco de seguridad que le permitirá implementar la API token esquema de seguridad que usted menciona. Echa un vistazo a esta respuesta: La API de REST de generación de claves de la estrategia de (donde me dio algunas ideas sobre la creación de una solución de este tipo).

    Hay otros marcos de seguridad que se puede utilizar, es decir, Java EE tiene soporte para la seguridad y la Primavera también proporciona soporte para la seguridad. Echa un vistazo a esta presentación muy interesante de Matt Raible donde presenta y demostraciones de estos tres marcos: http://www.slideshare.net/mraible/java-web-application-security-denver-jug-2013

    Evitar la implementación de «su propio esquema de seguridad» (si usted no es un experto en el tema…), hay muchas cuestiones que pueden ser pasados por alto y conducir a problemas… normalmente estos marcos de gran ayuda en evitar que.

    HTH.

  2. 1

    Usted puede tomar un vistazo a OAuth. Su ampliamente adoptado y hay bibliotecas que ayuda a implementar el protocolo de

Dejar respuesta

Please enter your comment!
Please enter your name here