我正在用Java构建一个REST API - 使用Jersey。我想使用API令牌安全方案来保护敏感的API调用,但我不知道从哪里开始。
是否有一个框架可以为我开箱即用?或者我是否必须实施自己的安全方案?
答案 0 :(得分:9)
有几个框架可以执行安全的Java RESTful Web服务。我推荐“Apache Shiro”(http://shiro.apache.org/),它是一个非常好用且易于使用的安全框架,允许您实现您提到的API令牌安全方案。看看这个回复:REST API key generation strategy(在那里我提供了一些关于创建这样一个解决方案的见解)。
您可以使用其他安全框架,即Java EE支持安全性,Spring也提供安全支持。看看Matt Raible的这个非常好的演示,他在这里展示和演示这三个框架:http://www.slideshare.net/mraible/java-web-application-security-denver-jug-2013
避免实施“您自己的安全方案”(如果您不是该主题的专家......),有许多问题可能被忽视并导致问题......通常这些框架对避免有很大帮助这一点。
HTH。
答案 1 :(得分:1)
你可以看看OAuth。它被广泛采用,并且有一些库可以帮助您实现协议