我正在開發用CXF 2.5.2實現的JAVA中的web服務開發。 我使用Apache Tomcat作爲Web服務器。將HTTPS用於Webservice的最佳實踐
我需要在某些webservice方法中添加HTTPS安全性,我想知道最好實現HTTPS安全性。 聽說我可以通過指定安全約束來在web.xml中配置HTTPS ...或者我可以在Apache Tomcat中爲任何方法配置HTTPS。
我對優勢以及各自的解決方案的缺點的想法, 我想在web.xml配置HTTPS的優點是Web服務的Web應用程序相同的本地化。 apache tomcat配置中的優勢讓我們不會被耦合到任何webapp。
Iam肯定有更多的方法來實現HTTPS。
謝謝!
在web.xml(例如)
<security-constraint>
<web-resource-collection>
<web-resource-name>REST Service </web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>User</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Test</realm-name>
</login-config>
<security-role>
<role-name>User</role-name>
</security-role>
謝謝您的回答瘋d,但是我知道該怎麼做配置的安全性,我想知道實現HTTPS的最佳方式(阿帕奇tomcat或web.xml)的優點和缺點,這是最好的方式(性能,耦合,技術上...) – julus