标签: security java-ee
我有几个可以通过Web服务(REST和SOAP)访问的组件(webapps),这些组件的客户端是其他应用程序。
我发现保证只有我想要的应用程序才能访问该组件的解决方案是共享一个在所有服务中传递的密钥,并通过数据库进行评估。
这些组件中的一些每秒访问次数非常多,因此性能是一项重要的要求,现在我正在寻找一种更好的方法,更加标准化,以识别正在使用我的Web服务的应用程序妥协表现。
目前BASIC认证似乎很合适。
你们对这种方法的看法是什么?你认为哪种方法最好?