我正在使用JAX-RS学习REST,这个疑问刚出现在我脑海中:
由于Web服务旨在为以不同编程语言编写的可互操作客户端提供服务,客户只需使用URL访问服务功能;那么用于将文件上传到公共数据库的Web服务呢?
会保存吗?如果Web服务无法控制客户端如何执行验证,那么Web服务如何避免被垃圾邮件超载? 上传方法看起来与此类似:
@Path("/upload/{something}")
@Consumes("multipart/form-data")
@POST
public void uploadSomething(...) {
//...
}
所以我怀疑上传是否是REST服务可以安全做的好事?
答案 0 :(得分:5)
如果您担心安全访问,为什么不对客户端强制执行身份验证? 您可以实现 SecurityContext 并在Java代码中使用它来访问身份验证信息。看一下this文章可能会有所帮助。