在JBoss中保护REST API
我正在JBoss-AS7下开发一个RESTeasy JSON API。
-
null
现在我想保护这两个人;RESTeasy API和Web服务器。
让我说说我的结构:
- 我用用户名-密码将用户保存在数据库中。目前只有这些用户。
- 我有一个登录页面来验证我的用户(我不想弹出http basic auth和任何解决方案)
- REST API的客户机是浏览器(而不是web服务器)。加载静态页面,然后通过REST API加载其他一些动态内容,使用JQuery、AJAX等从浏览器内部调用。
- 所有通信都可以通过SSL/TLS进行,没有问题。
- 对于未来,应该考虑可伸缩性(Web浏览器以外的客户端、通过社交网络登录进行身份验证的能力等)。
但无论如何,a或b应该做的是一样的:
检查用户名-密码。假设它们被检查并且用户被验证。
从现在开始,我应该同时得到这两件事:
在Spring Security和Apache Shiro之前,我想了解一下resteasy骨架键JBoss模块。
有这些消息来源:
https://github.com/resteasy/resteasy/tree/3.0.1.final/jaxrs/examples/oauth2-as7-示例
或者,你能给我一些其他的建议/例子来实现我的目标吗,尤其是注意到我的问题是关于“如何实施”的?我不知道从何说起。
提前谢了。
共有1个答案
为了保护REST服务,我们可以使用以下框架
- OAuth(开源-RFC6749)
- Apigee
-
我一直在试图理解如何保护JBoss 5.1.0.GA默认提供的JMXConnectorServerService。 目前,如果我将以下URL粘贴到JConsole中,我可以直接访问JMX而无需任何身份验证:service: jmx: rmi://jndi/rmi://: 1290/jmxconnect 然后我这样做是为了保护我的JMXInvoker,希望这能保护所有JMX访问:http://obj
-
我有一个几乎完成的EJB3网络项目。1在Wildfly 8.2中作为战争部署。它由一个带有表单身份验证(auth-method-form)的自编JAAS域保护。 现在我想添加一个EJB-Webservice,它基本上被定义为 webservice按预期工作,但现在我有一个问题,我想通过用户名/密码保护对webservice的访问。所以我用 这是JAAS身份验证中的有效角色。效果:SOAP客户端获得
-
我已经通过创建一个安全领域在JBoss EAP 7.2上启用了SSL 我已经更新了远程子系统,使用默认的connector-ref作为https 当我试图从一个独立的Java类访问< code > http-remoting://127 . 0 . 0 . 1:8443 时,我在获取连接工厂时得到以下错误 请帮助解决。我是否缺少任何配置。
-
问题内容: 我正在使用Golang来构建API Rest。我有一个包含很多字段的结构(超过100个),因此我使用了来自客户端的值来分配给该结构,效果很好。 现在,我要避免用户在任何字符串字段中插入Javascript代码,在结构中我定义了bool,strings,byte []和int值。因此,现在我想知道验证这一点的最佳方法是什么。 我正在考虑仅在字符串字段中对结构进行interate并进行如下
-
问题内容: 在这个问题中,Erik需要在Node.js中生成一个安全的随机令牌。有一种生成随机缓冲区的方法。但是,node中的base64编码不是网址安全的,它包含和而不是和。因此,我发现生成这种令牌的最简单方法是 有没有更优雅的方式? 问题答案: 尝试crypto.randomBytes(): “十六进制”编码在节点v0.6.x或更高版本中有效。
-
问题内容: 我正在使用基于Node.js的https服务器,该服务器使用HTTP Basic进行身份验证(这很好,因为数据是通过SSL加密连接发送的)。 现在我想提供一个Socket.io连接 加密和 仅适用于经过身份验证的用户。 问题是如何做到这一点。我已经发现在连接到套接字时需要在客户端JavaScript代码中指定,但是如何在服务器端强制套接字连接只能在SSL上运行,并且仅适用于经过身份验证