67,512
社区成员
发帖
与我相关
我的任务
分享有人知道怎么给Restful的web service加密吗???
我想先用basic authentication的方法,就是在$TOMCAT_HOME/conf/tomcat-users.xml里加用户名和密码,然后在web.xml里配置post和put方法的权限。
但是这样用户名和密码就要写在tomcat-users.xm,但是这样谁都可以查看这个xml文件修改密码了,而且新增用户还要手动改xml文件。把用户名和密码写到数据库里可以吗?在web.xml里怎么配置呢,它现在默认是从tomcat-users.xm里读用户的。
还有我看很多公司都用Oauth来给webservice加密,有相关文档吗?或者大体思路也行,谢谢!
但是这样用户名和密码就要写在tomcat-users.xm,但是这样谁都可以查看这个xml文件修改密码了,而且新增用户还要手动改xml文件。把用户名和密码写到数据库里可以吗?在web.xml里怎么配置呢,它现在默认是从tomcat-users.xm里读用户的。
还有我看很多公司都用Oauth来给webservice加密,有相关文档吗?或者大体思路也行,谢谢!
...全文
请发表友善的回复…
发表回复
charlesxu 2015-12-19
- 打赏
- 举报
再吐槽一下,根本不是加密的需求,是访问授权的需求[/quote]
加密和授权都需要,我看了下用spring security的OAUTh2方法就可以。但是不知道怎么把用户名和密码存到数据库里。
tianfang 2015-12-19
- 打赏
- 举报
再吐槽一下,根本不是加密的需求,是访问授权的需求[/quote]
加密和授权都需要,我看了下用spring security的OAUTh2方法就可以。但是不知道怎么把用户名和密码存到数据库里。[/quote]
oauth2需要访问Oautth服务器提供授权,你的环境中有吗?oauth2也只是第三方访问授权,不包含加密
tianfang 2015-12-18
- 打赏
- 举报
tomcat自带的 JDBCRealm,实现用户/密码取自数据库
http://www.oschina.net/question/234345_40053
tianfang 2015-12-18
- 打赏
- 举报
再吐槽一下,根本不是加密的需求,是访问授权的需求
鸣鸣Amadues 2015-12-18
- 打赏
- 举报
这个标题就是伪命题,REST风格是对应http四种方法,WebService一般就只是POST方法。
你说的这个加密问题其实就是去找一些http post怎么加密之类的文章就行了
