新手问题 -- web service怎么Authentication and Authorization - Java版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Java版 - 新手问题 -- web service怎么Authentication and Authorization

相关主题
● 怎么把servlet publish成web services	● Web Services 现在很热吗？
● javaMail的问题	● 新手学习web service，有人想一起做点project吗？
● soa变成rest,大家公司在用哪个？	● spring web service issue
● 在AWS如何作测试	● 一个详细有趣的JD
● java SOAP比restful难学吗？	● 请教:AXIS 1.4 webservice client using a proxy
● 请教一个系统设计的问题，有关WEB Service(PIC)	● 找工作时Spring面试一般问题会怎么问？
● Axis1.2RC3问题	● access control within RESTful service
● Can someone help on Soap?	● 也问个SOAP相关问题

相关话题的讨论汇总
话题: web话题: security话题: 新手

进入Java版参与讨论

1

(共1页)

B*****g 发帖数: 34098	1 不想让谁都访问呀，谢谢
t*******e 发帖数: 684	2 Transport layer和普通web application没什么区别。message layer security估计mm 你不会用到。 transport layer可以在web.xml里面设https+basic authentication。我一般直接用 spring security了。 http://docs.oracle.com/cd/E19226-01/820-7627/bnccv/index.html
c*********e 发帖数: 16335	3 没做过java的web services,记得c#里面，非常简单，就是用一個framework,然后在 method上面加个annotation就可以了。【在 B*****g 的大作中提到】 : 不想让谁都访问呀，谢谢
B*****g 发帖数: 34098	4 谢谢，这个现在应该够了，我先学习一下 mm 【在 t*******e 的大作中提到】 : Transport layer和普通web application没什么区别。message layer security估计mm : 你不会用到。 : transport layer可以在web.xml里面设https+basic authentication。我一般直接用 : spring security了。 : http://docs.oracle.com/cd/E19226-01/820-7627/bnccv/index.html
Y**G 发帖数: 1089	5 http://cxf.apache.org/docs/ws-security.html 【在 B*****g 的大作中提到】 : 不想让谁都访问呀，谢谢
t*******e 发帖数: 684	6 Message level security is desired for advanced security requirement. Beijing is looking for basic protection on the web services endpoint. 【在 Y**G 的大作中提到】 : http://cxf.apache.org/docs/ws-security.html
d****g 发帖数: 7460	7 If it is websphere, it has its own security configurations for web services. Handles client code as well. http://pic.dhe.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic= 【在 B*****g 的大作中提到】 : 不想让谁都访问呀，谢谢
c*********e 发帖数: 16335	8 cookie,token涅？【在 Y**G 的大作中提到】 : http://cxf.apache.org/docs/ws-security.html
B*****g 发帖数: 34098	9 这个得看一阵子，这两天赶活【在 Y**G 的大作中提到】 : http://cxf.apache.org/docs/ws-security.html
s******e 发帖数: 493	10 check amazon s3 security or O'Auth. S3 is based on public/private encryption.
b******e 发帖数: 1861	11 如果是SOAP webservice, use WS-trust or WS-security. RestFul webservice uses OAuth. 这都是比较标准的解决方案。否则你就自己提供custom security。一般可以把 user pass放在http header Authorization里，basic的话加密不够，你自己可以用 symmetric的public private key 来加密。server端要提供个filter来解密和验证权限。
B*****g 发帖数: 34098	12 谢谢 uses 【在 b******e 的大作中提到】 : 如果是SOAP webservice, use WS-trust or WS-security. RestFul webservice uses : OAuth. 这都是比较标准的解决方案。否则你就自己提供custom security。一般可以把 : user pass放在http header Authorization里，basic的话加密不够，你自己可以用 : symmetric的public private key 来加密。server端要提供个filter来解密和验证权限 : 。

1

(共1页)

进入Java版参与讨论

相关主题
● 也问个SOAP相关问题	● java SOAP比restful难学吗？
● REST	● 请教一个系统设计的问题，有关WEB Service(PIC)
● Web service framework choice?	● Axis1.2RC3问题
● what do u think of SOAP vs REST ( or even FB's thrift server)?	● Can someone help on Soap?
● 怎么把servlet publish成web services	● Web Services 现在很热吗？
● javaMail的问题	● 新手学习web service，有人想一起做点project吗？
● soa变成rest,大家公司在用哪个？	● spring web service issue
● 在AWS如何作测试	● 一个详细有趣的JD

相关话题的讨论汇总
话题: web话题: security话题: 新手

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)