我已经使用JavaEE6(使用引用实现)创建了一个web应用程序,并希望将其公开为REST web服务。
背景是我希望能够将web应用程序中的数据检索到我创建的iOS应用程序中。问题是我如何保护应用程序的安全?我只希望我的应用程序使用web服务。这是可能的吗?我该怎么做呢?我只需要知道我应该搜索和阅读什么,而不是实际的代码。
发布于 2012-01-22 03:30:54
在托管您的Web服务的机器上创建一条规则,只允许您的应用程序通过某个端口访问它。在亚马逊EC2中,这是在实例安全组中创建规则来完成的。
发布于 2013-08-15 04:54:45
我们已经使用RestEasy作为保护我们公开的RESTful We服务的一部分。应该有很多例子,但这里有一个可能会让你入门的例子。
http://howtodoinjava.com/2013/06/26/jax-rs-resteasy-basic-authentication-and-authorization-tutorial/
您还可以使用OAUTH:
https://stackoverflow.com/questions/8955909
复制相似问题