1
我在一個項目網站上工作,我即將開發一個Web服務到我的項目的特定模塊。網絡服務安全認證/授權
問題是我需要確保Web服務的身份驗證和授權這兩個概念。我不知道Web服務技術如何提供這兩個安全概念。
請幫我墊付,你的解釋和有用的鏈接,我真的堅持
謝謝
A
回答
0
每個Web服務框架都提供了自己的掛鉤來進行身份驗證和授權。那麼你是在問怎麼從技術角度進行認證和授權呢?
我只做過Axis Web服務。在這種情況下,可以在WEB-INF/webservices.xml文件中以聲明方式處理授權。 認證的處理方式相似 - 您配置一個處理程序類並實現#handleRequest方法,該方法在到達端點之前調用。此時,您可以獲取編碼用戶:傳出HTTP標頭或SOAPHeader憑證,或者決定使用哪種方案。
最後,這是一個技術性問題,可以根據您使用的frameork進行編程回答。
0
由於Web服務是通過HTTP,你可以使用HTTPS和客戶端身份驗證使用X.509證書。
對於授權,您可以使用用戶名/密碼等簡單操作將用戶映射到特定的特權。
你也可以看看SOAP的使用SOAP頭進行身份驗證的機制。
例如SOAP auth
相關問題
- 1. WCF服務安全認證和授權
- 2. JQuery網絡服務授權
- 3. Web服務授權認證
- 4. SOA服務認證/授權
- 5. 谷歌的App Engine(Java)的Web服務認證/授權/安全
- 6. Spring 3.0安全性 - 授權與認證
- 7. postgres,Django的&一般網絡服務器認證安全(pg_hba.conf等)
- 8. 網絡服務器認證
- 9. WCF網絡服務定製授權
- 10. .NET網絡服務安全
- 11. 使網絡服務安全
- 12. 網絡服務安全
- 13. 安全的網絡服務
- 14. Java認證,授權服務(JAAS)
- 15. 微服務 - IPC認證/授權
- 16. 執行網絡服務之間的授權/驗證
- 17. 跨服務的服務設計和認證/授權
- 18. Thinktecture身份認證服務器vs授權服務器
- 19. 授權網絡API
- 20. 網絡服務帳戶權利的安全問題
- 21. 帶網絡服務的AFNetworking認證
- 22. 點網絡服務參考認證
- 23. Laravel授權認證
- 24. REST認證/授權
- 25. 碼頭網絡服務器安全
- 26. Android網絡服務器安全
- 27. 安全的網絡服務php/json
- 28. JSON和網絡服務安全
- 29. SYN Cookie網絡服務器安全
- 30. 亞馬遜網絡服務安全嗎?