確保參數我想開發驗證的Web服務,它可以在一個Android應用程序可用於登錄並訪問其他服務。所以基本上,我通過HTTP請求發送憑據,並授予用戶訪問權限,如果一切順利的話。我需要保護這些證書,以防他們被不需要的用戶攔截。我應該使用什麼樣的REST Web服務
我使用日食與Tomcat的7號球衣給我休息web服務,Spring和Hibernate。 我的web服務是這樣的
@GET
@Path("/login/{id}/{pass}")
@Produces(MediaType.TEXT_HTML)
public String login(@PathParam("id") int id,@PathParam("pass") String pass) {
String res="Null parameters";
if(id!=0 && !pass.isEmpty())
{
try {
User user = service.getOne(id);
if(user.getPass().equals(pass))
res="Success";
else
res="Fail";
}
catch (Exception e) {
res="User not found";
}
}
return "<html> " + "<title>" + "Result" + "</title>"
+ "<body><h1>" + res + "</body></h1>" + "</html> ";
}
我使用它與瀏覽器進行測試,我沒有開始編寫客戶端呢。
我真的在這裏抓我的頭,我一直在尋找各地的網絡,一些正在談論的OAuth 2.0和他人HMAC,我不知道該用哪一個,如果有另一個梅索德請告訴我。
如果你知道如何實現安全到我的項目也將是巨大的一個有用的教程,其他任何建議,歡迎。非常感謝
我認爲散列對於我的應用程序已經足夠了,我不需要像保護這樣的聯邦調查局,而是關於辦公室命令(郵件服務)。我會看看那個。謝謝 – 2013-03-27 11:36:46
是的,就像我說的大部分時間都足夠好。 Android/Java md5/sha1 hash在互聯網上有很多複製粘貼解決方案。祝你好運 :) – 2013-03-27 11:38:50