【发布时间】:2014-05-20 21:06:35
【问题描述】:
我已经创建了一个 web 服务,我在其中公开了一些方法:
/订单 /计划
等等。
我想为每种方法添加身份验证。我想通过 HEADER 请求传递此信息。
因此,对于每个请求,我都会发送我的用户名/密码,网络服务将回复我所请求的信息(如果我的用户名/密码正确)、405 或如果我无法访问此信息。
我想实现 Parse.com 之类的机制。
在这个网络服务(阅读文档)中,我为每个请求发送 API KEY 和 CLIENT KEY。我想在我的 RESTful Web 服务中做同样的事情。我将从 iPhone/Android 应用程序访问它,但这不是问题。
问题是……我的所有方法有多安全?
【问题讨论】:
标签: java web-services rest spring-security jax-ws