我正在使用NetBeans(JAX-RS)和Glassfish服务器实现RESTful Web服务以公开数据库资源。
我希望根据用户需求实现不同级别的安全性(可能选择提供给用户)。从关于REST安全性的各种讨论中,我了解到可以实现安全性的不同方式(如下所示)。如何将安全解决方案实现为将根据上下文调用的服务。
TLS(HTTPS)+ 1. HTTP Basic 2. HTTP摘要 双腿OAuth 4.基于Cookie的方法 5.客户证书 6.使用HMAC签署的请求和有限的生命周期
提前致谢
答案 0 :(得分:0)
您可以尝试使用运行时的策略来实现安全性。
根据具体情况,策略可以灵活地实施不同的安全方案(userauth,oauth,saml等)。
我们使用Apache CXF和WS-SecurityPolicy在Web服务中实现了相同的功能。
对于休息服务,我认为可以使用类似的概念。