我使用Jersey进行RESTful Web服务开发。我已经为点对点安全配置了SSL ...但是我需要一些应用程序级安全性(端到端),我想加密是唯一的方法。是否有一些使用Jersey内置的加密功能来加密我发送给客户的XML / JSON?或者也许是第三方Java过滤器,在这种情况下可以帮助我吗?
如果我什么都没得到,我想我可能不得不编写加密对象的代码,然后再通过Jersey将其序列化为XML / JSON ......但我想这会很痛苦而且效率低得多。
任何想法都会在这个主题上受到赞赏。我希望我的RESTful服务与SOAP WS安全标准提供的服务一样安全。
非常感谢!
答案 0 :(得分:3)
答案 1 :(得分:2)
我不确定为什么单靠SSL无法满足您的需求(“点对点”与“端到端”不一样?)但是the Keyczar encryption library(由谷歌开源)看起来非常容易使用。