我已经在java中创建了REST Web服务,但需要保护它,以便只有授权的客户端才能访问该服务。我之前从未实现过安全性。因此我不知道从哪里开始说实话。我是否需要实现任何基于令牌的安全性,其中客户端需要在请求标头中提供令牌,我需要在最终验证?
答案 0 :(得分:0)
由于RESTful Web服务使用HTTP URL路径,因此以与网站安全相同的方式保护RESTful Web服务非常重要。
要了解安全的重要性,请考虑以下链接:
http://howtodoinjava.com/security/restful-web-services-security-guide/
How to secure RESTful web services?
使用Spring实现时使用给定的链接: