REST 服务的安全,一般依赖于HTTP认证,HTTP认证有几种:basic,digest,token,这些都有标准的实现的开源包需要主要的是这个认证的帐号跟你业务的帐户实际是不一样的,REST属于webService一种,他的安全是后台服务的安全,因此不需要实际的业务帐号,通常是系统keyStore证书库里的账户
解决方案 »
- java怎么实现读取数据库image类型图像并在jsp页面的缩小显示
- servlet程序不能通过编译
- 2个关于JSP域名的问题
- 请问哪边有jsp里面对象的各种方法的文档下载,中英文都可以的!
- 关于在displaytag中数据合计的问题!(送100分)
- 调用javabean的奇怪问题?!!
- WebMVCV3.3.2.1 一个不需要大家配置的框架现将全部开源,希望大家给予帮助与支持
- 下面的例子总提示4:无法访问HttpServlet.class,可我已经把HttpServlet.class拷贝到当前文件夹,请问各位高手,问题出在哪里?
- 很简单的一个问题,如何得到2003-8-3 22:00 这样的时间啊?
- 各位帮帮忙,图片显示问题!
- 页面传值问题
- 隐藏域里明明有值,alert($("#debt_id").val())却获取不到值,求大神
RESTFul url也可以用session进行验证啊。加个filter过滤一下需要验证的URL,或者直接在你的rest action里验证。
RESTFul url也可以用session进行验证啊。加个filter过滤一下需要验证的URL,或者直接在你的rest action里验证。这样岂不是每个请求都要附加用户信息??未免效率太低了吧
哦?shiro还可以用来验证restful的服务?请问前辈可以给个简单的代码例子吗?拜谢!
REST的本质是设计风格,不是技术。REST的URL还是个URL,就是个普通的URL,访问这个URL的时候,先被Servlet Filter(即Shiro 的Filter) 拦截住,判断你有没有登录,权限等,如果没有就不让访问,如果有就进入Dispatcher进入对应的处理流程。Shiro可以用在Web,非Web环境。
看Shiro的例子 http://www.iteye.com/blogs/subjects/shiro
RESTFul url也可以用session进行验证啊。加个filter过滤一下需要验证的URL,或者直接在你的rest action里验证。这样岂不是每个请求都要附加用户信息??未免效率太低了吧session是附加在cookie上的,对你应用来说是透明的。你用框架,基本上也是用这个机制实现的