作爲REST服務的服務的安全

Question

我使用NetBeans（JAX-RS）和Glassfish服務器來實現RESTful Web服務以公開數據庫資源。

我想根據用戶需求實現不同級別的安全性（也許提供給用戶的選擇）。從關於REST安全性的各種討論中，我明白有不同的方法（下面給出）可以實現安全性。我怎樣才能實現一個安全解決方案作爲一個服務，將根據上下文來調用。

TLS（HTTPS）+ 1. HTTP基本 2. HTTP摘要 3.雙向OAuth 4.一個基於cookie的方法 5.客戶端證書 6.簽名使用HMAC和有限的壽命要求

在此先感謝

Answer 1

你可以嘗試使用政策在運行時實現安全性。
策略根據上下文爲實現不同的安全方案（userauth，oauth，saml等）提供了靈活性。
我們使用Apache CXF和WS-SecurityPolicy在Web服務中實現了相同的功能。
對於休息服務，我認爲可以使用類似的概念。