保护REST / SOAP Web服务建议

时间:2016-03-11 10:09:14

标签: java spring web-services rest security

java初学者的问题

确保访问某些Java SOAP / REST Web服务(教程)的最佳解决方案,协议或框架是什么?

任何与spring-security相关的内容(教程)?

通过保护访问权限,我指的是身份验证和授权。

2 个答案:

答案 0 :(得分:0)

我认为你应该使用OAuth2框架进行授权,它在spring-security中有一个实现。 OAuth2被Facebook,google,Linkedin广泛使用。

对于SOAP API,您可能需要查看此链接

Secure Web Services: REST over HTTPS vs SOAP + WS-Security. Which is better?

答案 1 :(得分:0)

我建议您查看Keycloak,它对我们非常有用,可以进行大量自定义,并且可以在任何应用上轻松部署和集成。

  

用于浏览器应用和RESTful Web服务的集成SSO和IDM。建立在OAuth 2.0,Open ID Connect,JSON Web令牌(JWT)和SAML 2.0规范之上。 Keycloak与各种平台紧密集成,并提供HTTP安全代理服务,我们没有紧密集成。选项是将其与现有应用服务器,黑盒设备或Openshift云服务和/或盒式磁带一起部署。