最佳安全框架以保护和认证使用REST的iPhone应用程序?
我构建了一个iPhone应用程序,该应用程序通过REST Web服务(泽西岛)通过JSON对象将数据传输到Java中间层后端…
问题:
(1)确保此iPhone应用程序登录/身份验证的最佳方法是什么?
(2)是否有用于获取此类功能的开源或商业框架?
到目前为止,我遇到过OAuth,SAML和REST身份服务
(3)该框架是否需要SSL?
(4)它是否验证了客户端(不仅仅是用户)?
(5)我会以错误的方式处理吗?意味着我应该只使用每个REST调用都需要的加密令牌并安装SSL吗?
如果有人了解我的困境并可以提供帮助,我将不胜感激。我知道可以通过iPhone应用程序完成此操作,因为美国银行和亚马逊具有相同类型的登录功能和安全性。
编码愉快,
麦克风
问题答案:
我在6月初在JavaOne上进行了一个演示,该演示在服务器,OAuth(通过OpenSSO)和JavaFX客户端上使用了Jersey
。该代码有些实验性,但对您可能有用-
请参阅此博客条目
-特别是注释2。还有一个视频,从高层次上解释了它。我使用XML,但是由于OAuth在HTTP级别上起作用,因此它对于JSON同样有效。
顺便说一句- 有一个Objective C OAuth
Consumer实现
-我没有使用过,但是Pownce做到了。
-
后端使用Spring Data+Spring MVC。 谢谢你。
-
问题内容: 哪个是Java的最佳框架?我在寻找类似于Symfony的php和Ruby-Rails的Ruby吗?我什至不知道Java是否存在这样的东西。 问题答案: 有许多很棒的Java Web框架,但是如果您要寻找与Rails类似的东西,请查看Grails。它使用动态语言Groovy,但是使用Java VM。 查看他们的快速入门,确定它是否是您想要的。
-
问题内容: 我将要构建一个将使用RESTful Web服务的Android应用程序。我不想自己编写REST客户端,因为我希望它尽可能有效和稳定(这是我第一次使用REST)。 我可以在项目中使用任何(免费)适用于Android / Java的框架或实用程序吗? 问题答案: Restlet是一个出色的REST框架,并且具有Android版本。
-
本文向大家介绍如何使用SpringSecurity保护程序安全,包括了如何使用SpringSecurity保护程序安全的使用技巧和注意事项,需要的朋友参考一下 首先,引入依赖: 引入此依赖之后,你的web程序将拥有以下功能: 所有请求路径都需要认证 不需要特定的角色和权限 没有登录页面,使用HTTP基本身份认证 只有一个用户,名称为user 配置SpringSecurity springsecur
-
千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的 ASP 应用程序遭受不必要的篡改,而且会妨碍正当用户访问您的 .asp 文件。 Web 服务器提供了各种方法来保护您的 ASP 应用程序免受未授权的访问和篡改。在您读完本主题下的安全信息之后,请花一定的时间仔细检查一下您的 Windows NT 和 Web 服务器安全性文档。 NTFS 权限 您可以通过为单独的文件和目录应