我知道這可能是一個重複的問題,但我找不到滿足我需求的任何答案。如果任何人都可以將我鏈接到該網址,或者可以通過指南幫助我,那將會非常好。Jersey REST服務器安全和Android客戶端安全
我們有一個遺留的JSP Web應用程序,現在我們正在嘗試使用它的一個Android版本。我開發了一個Jersey REST服務來從服務器獲取數據到我的android應用程序。現在我需要實現這個服務器和Android客戶端的安全。我的全部都將安裝在移動客戶端(不在應用市場),並且可以包含關鍵信息。
我的問題是:
1)什麼是把身份驗證和授權對我州的REST提供最方便,最容易的,但強大的方式?目前我的服務在Jetty上,但後來在製作時會在網頁上。我的數據庫可以是SQL服務器或Oracle。
2)使我的REST服務器的安全性,使我的Android客戶端安全性很好,現在實現Android安全。示例代碼不是必需的,但指南對我很有幫助。
我已閱讀關於彈簧安全性,Shiro,OAuth和其他人,但沒有找到如何保護Jersey Web服務的完整說明。在Oauth有一些人,但我似乎在頭頂上。基於令牌和SSL似乎也是一個好主意。
如果有人可以指導我一步一步做,它會真的對我有幫助。
謝謝。