使用Java保护REST API
我正在使用Jersey构建一个Java API。 我想使用API令牌安全方案来保护敏感的API调用,但我不知道从哪里开始。
是否有一个框架可以为我开箱即用? 或者我是否必须实施自己的安全计划?
有几个框架可以执行安全的Java RESTful Web服务。 我推荐“Apache Shiro”( http://shiro.apache.org/ ),它是一个非常好用且易于使用的安全框架,它允许您实现您提到的API令牌安全方案。 看一下这个响应: REST API密钥生成策略 (我给出了一些关于创建这样一个解决方案的见解)。
您可以使用其他安全框架,即Java EE支持安全性,Spring也提供安全支持。 看看Matt Raible的这个非常好的演示,他在这里展示和演示这三个框架: http ://www.slideshare.net/mraible/java-web-application-security-denver-jug-2013
避免实施“您自己的安全方案”(如果您不是该主题的专家……),有许多问题可能会被忽视并导致问题……通常这些框架可以帮助避免这种情况。
HTH。
你可以看看OAuth。 它被广泛采用,并且有一些库可以帮助您实现协议