java-ee - 限制访问Java EE RESTFul API的最佳方法

限制访问Java EE RESTFul API的最佳方法

时间：2013-09-06 13:34:26

标签： java-ee jersey jax-rs

限制（JAX-RS Jersey）RESTFul API被第三方访问的最佳（且简单）方法是什么？

（我希望这些API仅供我的应用程序使用）

2 个答案:

答案 0 :(得分：1)

有几个。为简单起见，它们是：

阻止防火墙访问。
HTTP-BASIC身份验证。
API密钥（共享密钥）身份验证。
CAS
的OAuth。

这取决于你有什么样的额外要求。但是从您的简短描述中，我认为简单的防火墙是您的最佳解决方案。

答案 1 :(得分：0)

对于应用程序级别，您可以尝试 Spring Security http://www.springsource.org/spring-security并限制在URL级别，或者如果您想要更简单一些，可以使用 Servlet 通过加上 web.xml 的规范API，记住restful web服务生命周期与servlet一样。

限制IP地址访问的最佳方法是什么？
访问Office 2010 API的最佳方式
Java servlet - 限制访问用户名/密码的任何内置方法？
限制对RESTful资源的访问
通过ip限制tomcat访问
调用远程EJB的最佳方法
限制访问Java EE RESTFul API的最佳方法
通过@Inject将业务逻辑暴露给宁静服务的最佳方式
限制node.js restful api访问
限制网址访问的最佳方式是？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？