Java 对外接口开发安全如何处理

longzl123 2015-03-04 04:31:41
Java 对外接口开发安全如何处理,之前用的是http post提交 结果安全性还是没保障;
...全文
2430 10 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
ctybeyond 2015-03-07
  • 打赏
  • 举报
回复
楼上提到的方案已经够多了,常用的方法包括数据加密、约定认证方式
soyestrellafortuna 2015-03-07
  • 打赏
  • 举报
回复
现在比较常用的注册,一般是先提供出注册的接口,然后再进行邮件或短信的激活。 你可以与app协商,app将注册的信息进行加密后发送给你,而你这边按照约定的方式解密,并且判断一下数据的准确性。确定是真实的再插入数据库。如果可以,插入数据库后再采用邮件的方式进行激活。 思路大致这样。
longzl123 2015-03-06
  • 打赏
  • 举报
回复
引用 2 楼 longtian1213 的回复:
如果可能,用些单点登录框架,不能的话,双方约定好认证方式,加解密方式等等
引用 3 楼 soyestrellafortuna 的回复:
1.参照约定好的加解密方式传送数据 2.使用https的方式进行数据传输
我这边给app提供一个注册的接口(就保存数据功能,其他什么都没做),结果别人获取的了接口进行恶意注册,不知怎么才能限制住,麻烦具体说一下怎么做,谢谢
longzl123 2015-03-06
  • 打赏
  • 举报
回复
引用 2 楼 longtian1213 的回复:
如果可能,用些单点登录框架,不能的话,双方约定好认证方式,加解密方式等等
你好 能具体说一下吗
liangtu 2015-03-05
  • 打赏
  • 举报
回复
专线、限定IP、参数校验、md5、加密。
  • 打赏
  • 举报
回复
引用 3 楼 soyestrellafortuna 的回复:
1.参照约定好的加解密方式传送数据 2.使用https的方式进行数据传输
同意
tianfang 2015-03-05
  • 打赏
  • 举报
回复
总的来说有两种思路: 不在应用中控制, Tomcat+jaas或应用服务器(WebSphere/JBoss)的用户管理,通过网络管理员的配置完成 在应用中控制,就方法太多了
soyestrellafortuna 2015-03-04
  • 打赏
  • 举报
回复
1.参照约定好的加解密方式传送数据 2.使用https的方式进行数据传输
S117 2015-03-04
  • 打赏
  • 举报
回复
如果可能,用些单点登录框架,不能的话,双方约定好认证方式,加解密方式等等
霜之哀伤 2015-03-04
  • 打赏
  • 举报
回复
比如oauth

67,549

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧