SpringRESTfulWeb服务的安全性如何?
SpringRESTfulWeb服务的安全性如何?
提问于 2018-05-25 05:18:48
我正在编写Spring Restful Web服务项目。我需要编写安全的Web服务。为了安全起见,我已经在使用的Spring Security + SSL,但现在我需要一些安全的加密和邮件签名。我知道如何从代码加密消息,但是我正在寻找一种机制来启用自动加密/解密和消息签名。
我一直在寻找不同的安全选择,包括spring WSS和其他,但其中大部分都是针对SOAP的。有人可能会建议我一些更好的安全机制和相同的链接。
回答 2
Stack Overflow用户
发布于 2018-05-25 14:10:01
要用RESTful支持来保护SpringMVC,至少需要考虑几个方面
1)身份验证。-可以使用Spring安全性进行身份验证。
2)授权
3)通信的安全。-SSL可以用来保护通信信道。
4)加密-OAuth同样可以解决这个问题。
(5)消息签名-同样,OAuth可以解决这个问题。
Stack Overflow用户
发布于 2018-05-25 15:13:12
基本上有两种REST安全模式:
- 在应用程序级别加密和签名请求/响应,并在HTTP上运行。这需要大量的工作,因为需要在签名之前对所有数据进行规范化,并确保客户机/服务器遵循完全相同的过程。亚马逊Web服务协议的早期版本采用了这种方法。
- 使用SSL(可能与客户端证书一起使用)。这是首选的方法,因为没有必要重新发明车轮。SSL加速器是可用的,性能将大大优于在代码中处理加密和签名。
Amazon现在已经转向使用SSL,你也应该这样做。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/-100008585
复制相关文章
相似问题
腾讯云开发者
