我正在使用Jersey在Java中构建REST API,我想使用API令牌安全机制来保护敏感的API调用,但我不知道从哪里开始。
是否有一个框架可以为我提供开箱即用的功能?还是我必须实现自己的安全方案?
是否有一个框架可以为我提供开箱即用的功能?还是我必须实现自己的安全方案?
2个回答
10
有几个框架可以用来做安全的Java RESTful Web服务。我建议使用"Apache Shiro" (http://shiro.apache.org/),这是一个非常好用易懂的安全框架,可以让你实施API令牌安全协议。请看一下这个回答:REST API key generation strategy(我在其中提供了一些创建此类解决方案的见解)。
还有其他安全框架可供使用,比如Java EE支持安全功能,Spring也提供安全支持。请看Matt Raible的这个非常好看的演示文稿,在其中他介绍和演示了这三个框架:http://www.slideshare.net/mraible/java-web-application-security-denver-jug-2013 避免自己实现"你自己的安全协议"(如果你不是专家...),因为可能会忽视很多问题并导致问题...通常这些框架可以帮助避免这种情况。
希望对你有帮助。
还有其他安全框架可供使用,比如Java EE支持安全功能,Spring也提供安全支持。请看Matt Raible的这个非常好看的演示文稿,在其中他介绍和演示了这三个框架:http://www.slideshare.net/mraible/java-web-application-security-denver-jug-2013 避免自己实现"你自己的安全协议"(如果你不是专家...),因为可能会忽视很多问题并导致问题...通常这些框架可以帮助避免这种情况。
希望对你有帮助。
- emgsilva
1
你可以查看OAuth。它被广泛采用,并且有帮助你实现协议的库。
- java_geek
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接