有人知道怎么给Restful的web service加密吗???
我想先用basic authentication的方法,就是在$TOMCAT_HOME/conf/tomcat-users.xml里加用户名和密码,然后在web.xml里配置post和put方法的权限。
但是这样用户名和密码就要写在tomcat-users.xm,但是这样谁都可以查看这个xml文件修改密码了,而且新增用户还要手动改xml文件。把用户名和密码写到数据库里可以吗?在web.xml里怎么配置呢,它现在默认是从tomcat-users.xm里读用户的。
还有我看很多公司都用Oauth来给webservice加密,有相关文档吗?或者大体思路也行,谢谢!