在应用程序里控制(我现在是这样做的),也可在web容器里配(这个还没完成)。
你调用服务的客户端是用什么语言开发的?如果也是java的话,就不需要安全控制!
因为如果服务端不给客户端提供接口类的话,客户端也是不能调用服务的,也就不存在安全不安全的问题!!!
你调用服务的客户端是用什么语言开发的?如果也是java的话,就不需要安全控制!
因为如果服务端不给客户端提供接口类的话,客户端也是不能调用服务的,也就不存在安全不安全的问题!!!
解决方案 »
- java 多线程,解的精彩给全分
- 为什么查看工程中调用的类,显示source not found???
- nested exception is org.hibernate.MappingException: Named query not known:
- session中的double类型数据怎么在input中显示
- 设计问题
- ??请教,在struts中使用javascript的省市县联动??
- 大客户量的访问的JAVA Web Services
- 如何解决乱码问题
- JAVA对象是何时被回收的?
- 关于struts2碰到 ClassNotFoundException: org.apache.commons.lang.xwork.StringUtlis
- <bean:message的问题
- 谁帮我写个抽取随机数的代码??
访问web service只需要知道两样东西,接口和url
不需要你服务者提供,我可以自己重新写一个接口我正在做headler方面的验证,已经有了想法,试试看再说
在应程序中控制是指:在调用服务的时候先进行安全控制,之后再作后续处理!为什么不能知道,api里都描述得清清楚楚
web service发布的时候,服务接口api也是公开的那你那样说的话,还要web service验证干嘛呢。其实我完全可以伪造一个客户端
刚刚和老板说要大概一周,结果回来一小时给弄好了,嘿嘿用的是 authentication with handler,我整理一下,改善一下设计,再发上来你把这个帖子结掉吧,下次表再把我名字给整出来了 :(
hehe!好的,以后不会了!
整理完了告诉我哈!!!