限制访问Java EE RESTFul API的最佳方法

时间:2013-09-06 13:34:26

标签: java-ee jersey jax-rs

限制(JAX-RS Jersey)RESTFul API被第三方访问的最佳(且简单)方法是什么?

(我希望这些API仅供我的应用程序使用)

2 个答案:

答案 0 :(得分:1)

有几个。为简单起见,它们是:

  1. 阻止防火墙访问。
  2. HTTP-BASIC身份验证。
  3. API密钥(共享密钥)身份验证。
  4. CAS
  5. 的OAuth。
  6. 这取决于你有什么样的额外要求。但是从您的简短描述中,我认为简单的防火墙是您的最佳解决方案。

答案 1 :(得分:0)

对于应用程序级别,您可以尝试 Spring Security http://www.springsource.org/spring-security并限制在URL级别,或者如果您想要更简单一些,可以使用 Servlet 通过加上 web.xml 的规范API,记住restful web服务生命周期与servlet一样。