امنیت سرویس های rest در جاوا

Question

با توجه به این که سرویس های rest را با استفاده از یک url می توان فراخوانی کرد، برای پیاده سازی امنیت در این نوع پیاده سازی در جاوا چه راهکارهایی پیشنهاد می شود؟

Comments

کدام جنبه امنیت مد نظرتونه: Authentication، Authorization، Confidentiality و ...

---

فریمورکی که بتوان با استفاده از آن بحث های اعتبارسنجی / مجوز های هر کاربر برای اجرای هر متد را بررسی کرد؟
یا اینکه در هر مورد بصورت جداگانه چه فریمورک/کتابخانه هایی پیشنهاد می شود؟
فرض شده است که وب سایت با استفاده از spring و jsp و hibernate توسعه داده شده است/

Answer 1

از دو framework زیر میتوانید برای پیاده سازی سیستم اعطای role و Authentication و Authorization استفاده کنید:

Spring Security:

‫‫‫این Framework یک مجموعه جامع از سرویس های Authentication و Authorization و Access Level در اختیار ما قرار می دهد و به ‫راحتی از طریق Spring Dependency ها قابل استفاده است.‫توجه داشته باشید که شما می توانید از Spring Security استفاده کنید حتی ‫‫اگر نرم افزارتان Spring Base نباشد.

‫Apache Shiro

• Apache Shiro از همه مفاهیم Access Control به سادگی پشتیبانی می کند(Authorization In Shiro) و می توان آن را به صورت ترکیبی با Spring نیز استفاده کرد.
• از لحاظ پیچیدگی بسیار ساده تر از Spring Security‌میباشد.
• community forum ضعیف تری دارد.
• دیر به دیر به روزسانی میشود.
• و مهم تر از همه از REST پشتیبانی میکند:

Protects all URLs
Shiro can protect any type of web request that comes into your system. For example, dynamically generated pages, REST request, etc.

 

http://stackoverflow.com/questions/11500646/spring-security-vs-apache-shiro