使用Jersey

时间:2016-11-28 17:35:44

标签: java spring rest jersey hdiv

我有一个Java Restful应用程序,它使用Jersey进行API实现,并使用Spring进行DI。我现在正在尝试整合HDIV以确保安全。

然而,官方文档中有与Spring MVC集成的示例,但不包括Restful Jersey应用程序。

此处的文档: https://hdivsecurity.com/technical-documentation/doc.html

我在网上看到,可以将HDIV与REST集成,但我无法弄清楚这是如何完成的,因为我找不到例子。

有谁知道这是怎么做的?

1 个答案:

答案 0 :(得分:1)

正如您所说,Hdiv可以与REST API集成,特别是实现整个REST规范的RESTFul API,包括超媒体或HATEOAS级别(Richarson model内的级别3)

此REST支持包含在Hdiv Enterprise版本中,这就是为什么不包含在与您提供的技术文档相关的链接中的原因。该集成中提供的安全级别与我们迄今为服务器端MVC应用程序提供的安全级别完全相同。这意味着Hdiv可以在基于REST的应用程序中自动防御OWASP十大Web风险。

如果您使用JAX-RS 2 / Java EE 7中包含的新超媒体支持,则可以使用JAX-RS支持。

如果您需要有关RESTFul API的Hdiv支持的更多详细信息,可以查看上一次Spring I / O会议中提供的slides

如果您想在项目中测试此支持,请在hdivsecurity.com网站上使用Hdiv支持网页联系。

此致

Roberto Velasco