REST服务的安全即服务

Question

我正在使用NetBeans (JAX-RS)和Glassfish服务器实现RESTful web服务，以公开数据库资源。

我想根据用户的需求(可能是提供给用户的选择)实现不同的安全级别。从关于REST安全性的各种讨论中，我了解到有不同的方式(如下所示)可以实现安全性。如何将安全解决方案实现为将根据上下文调用的服务。

TLS (HTTPS) + 1. HTTP Basic 2. HTTP摘要3.两条腿的OAuth 4.基于Cookie的方法5.客户端证书6.使用HMAC和有限生命周期的签名请求

提前感谢

Answer 1

您可以尝试在运行时中使用策略来实现安全性。

策略提供了根据上下文实现不同安全场景(userauth、oauth、saml等)的灵活性。

我们使用Apache CXF和WS-SecurityPolicy在web服务中实现了同样的策略。

对于rest服务，我认为可以使用类似的概念。