https上的REST API

时间:2016-03-21 09:32:30

标签: java spring rest https

我想通过https托管REST API。 REST Web服务可能使用spring框架用java编写。

这些Web服务将由Java客户端(而不是Web浏览器)访问,可能使用org.apache.http lib。

我没有清楚了解使用SSL证书的情况。 我的问题是 -

  1. 通过“https”托管REST Web服务需要哪些配置?
  2. 客户端需要哪些配置才能访问这些“https”URI?
  3. 我是否需要为REST服务器购买受信任的SSL证书或打开java keygen?
  4. 我还需要在REST客户端上使用相同/不同的证书副本吗?

1 个答案:

答案 0 :(得分:1)

  1. 没有特别配置,您只需要激活https。

  2. 没有特别的配置,您只需要注意使用检查证书的库。

  3. 如果您编写客户端,则可以使用自签名客户端,并自定义客户端以检查其是否为您的证书。如果有人可以写客户,那么拥有公开信任的证书会更好。警告:免费的let加密证书不受java信任!

  4. 您为什么要在客户端上获得证书?

  5. 附注:如果您的API可公开访问,我强烈建议您不要将http重定向到HTTPS,而是让HTTP系统地回答错误。如果您不这样做,那么错误使用http的开发人员将不会看到错误,这将产生安全风险。