【发布时间】:2016-03-11 10:09:13
【问题描述】:
来自java初学者的问题
保护对某些 java SOAP/REST Web 服务(教程)的访问的最佳解决方案、协议或框架是什么?
任何与 spring-security 相关的内容(教程)?
通过保护访问,我的意思是身份验证和授权。
【问题讨论】:
-
使用 https(安全)
标签: java spring web-services rest security
【发布时间】:2016-03-11 10:09:13
【问题描述】:
我会推荐看看Keycloak,它对我们来说非常好,允许进行大量自定义,并且很容易部署和集成到任何应用程序上。
为浏览器应用程序和 RESTful Web 服务集成了 SSO 和 IDM。建立在 OAuth 2.0、Open ID Connect、JSON Web Token (JWT) 和 SAML 2.0 规范之上。 Keycloak 与各种平台紧密集成,并有一个 HTTP 安全代理服务,而我们没有紧密集成。选项是将其与现有的应用服务器一起部署,作为黑盒设备,或作为 Openshift 云服务和/或卡式盒。
【讨论】:
-
很棒的工具,谢谢
我认为你应该使用 OAuth2 框架进行授权,它在 spring-security 中有一个实现。 OAuth2 被 Facebook、google、Linkedin 广泛使用。
至于 SOAP API,您可能想查看此链接
Secure Web Services: REST over HTTPS vs SOAP + WS-Security. Which is better?
【讨论】:
-
好的,我查一下,谢谢