我正在使用resteasy-servlet和带有JASS身份验证的安全url,例如: <auth-method>FORM</auth-method>>/*</url-pattern> <auth-constraint>
<role-name>SecurityA
浏览 12提问于2017-01-22得票数 0
回答已采纳
restful和restless之间的基本区别是什么,我一直在读一些人们似乎可以互换使用它们的文章。
浏览 0提问于2012-10-23得票数 65
回答已采纳
2回答
我认为使用POST删除更安全,但当Amazon的实现似乎与此相抵触时(如下所示)。我有点搞不懂该采取哪种方法,或者说这有什么关系?
注意:这是为一个网站(不是一个web服务)
浏览 4提问于2011-09-15得票数 1
回答已采纳
我计划使用Spring后端和客户端在RESTful上创建应用程序。
我想用谷歌RESTful授权服务器来保护我的Spring。我是否需要将这个accessToken传输到我的客户端应用程序(AngularJS),还是需要在我的后端应用程序(例如JWT)中引入一些自己的安全层,并基于发布自己的jwtToken,并且只将这个令牌传输给我的客户端应用程序换句话说,将accessToken从谷歌展示到我的客户端AngularJS应用程序并在我
浏览 2提问于2016-01-06得票数 9
回答已采纳
我有一个Spring MVC应用程序,它使用Spring Security来处理用户登录身份验证,它工作得很好。现在,我想将一些Ember.js和Angular.js代码添加到访问Spring服务(只返回RESTful数据)的RESTful页面。如何将用户登录身份验证绑定到RESTful web服务的身份验证?换句话说,我想让它只在用户登录后才能访问RESTful web服务。这样,Angular.js和Ember.js库就可以从我的用户页面安
浏览 0提问于2014-02-07得票数 6
2回答
ios中的数据管理
、、、
在iPhone应用程序中,从联机数据库检索数据的最佳方法是什么?( SQLite或mysql)
我想要实现的是在我的应用程序中读写在线数据。另外,开发人员如何从服务器端资源(xml、json、数据库表等)检索信息到他们的应用程序?
浏览 1提问于2012-06-18得票数 0
我有一个使用spring和SpringSecurity3.2开发的web应用程序。我希望我的应用程序使用restful服务的http基本身份验证,并为其他部分使用表单登录身份验证。下面是我的安全配置: <intercept-url</e
浏览 3提问于2013-06-04得票数 3
我一直在寻找一种保护URL的方法,比如在用户(非角色)级别,即只有ID {ownerId}的所有者才有访问权限此外,我想保护RESTful设计包括。动态地访问所有者级别上的JSON服务。
如何最好地使用Spring安全性呢?当通过异步请求访问/所有者/{ownerId}/pets/
浏览 5提问于2010-07-25得票数 1
回答已采纳
我想使用RESTful访问将IBM Cloud Object Storage (COS)上的CSV文件公开/共享给外部服务(Klipfolio)。此时,我不知道如何正确设置该RESTful访问的URL (或者是否可以通过RESTful访问COS文件)。在IBMs上:-使用COS服务的凭证创建了COS服务,-创建了存储桶,-上传了测试文件到该存储桶
我已经阅读了关于IBM和其他应用程序(Klipfolio)的上下文档,但仍然不
浏览 4提问于2018-08-09得票数 0
通常,在任何web应用程序中,主要的安全问题是保护资源不受试图访问未经授权的资源的恶意用户的影响。他们可以更改请求参数中的值,并尝试访问不属于该特定用户的内容。例如:http://blah.com/id=foo用户可以将其更改为http://blah.com/id=bar,并尝试访问bar资源以访问它。对于restful服务,这可能会导致更大的安全问题,因为restful <
浏览 0提问于2010-01-29得票数 2
现在,我在我的rails应用程序中使用RESTful身份验证框架进行授权。这一切都很好(尽管据我所知,有点过时了?),但现在我需要验证一个可能没有http会话的用户(例如来自正在访问我的rails路由的应用程序(而不是浏览器))。具体地说,我现在必须支持一个iPhone应用程序,它会访问我的一些restful路径来填充它自己。然而,这个应用程序需要进行身份验证,仅仅传递用户名和密码作为参数似乎不是很安全。它不仅不安全
浏览 0提问于2010-12-15得票数 0
回答已采纳
1回答
我正在开发一个RESTful web服务实现,并希望为我的RESTful web服务提供安全性,但我不想承受注册用户、维护和要求新客户创建另一个帐户的痛苦。这就是我从所有的阅读中所理解的。在facebook/twitter/google注册应用程序并获取应用程序ID
使用我的web应用程序中的连接按钮和用户连接,我们可以从社交网站获得访问令牌,上面说用户对我的应用程序进行了身份验证。我的问题是
浏览 2提问于2014-02-01得票数 0
回答已采纳
作为Rails开发人员,我学习了术语"RESTful“。看完维基百科后,也是和。例如,我认为GET /delete?student_id=3是应用程序本身范围内的RESTful ()。
有人能告诉我它违反了哪一个约束吗?
浏览 6提问于2010-10-08得票数 15
我正在构建一个以AngularJS和Drupal为后端的页面应用程序。我正在使用RESTful模块。但是,我没有太多可以继续构建用户身份验证工作流。此外,RESTful还附带了一个令牌身份验证模块,该模块在服务器上存储令牌。
第一个问题是使用哪种形式的持久身份验证?如果应用程序是无头的,使用令牌身份验证,我是否必须完全删除所有开箱即用的用户身份验证工作流,例如,<
浏览 0提问于2015-06-19得票数 0
问题上下文
我们的托管应用程序提供了一个restful。我们有一个广泛的客户,他在他们自己的“on”应用程序fwiw中使用了我们的restful,安装在几十个站点上,没有一种简单的更新方法。我们正在将我们的应用程序迁移到一个新的数据中心,在此过程中,我们将把它们(和其他数据中心)从“纯文本http”切换到“ssl加密的https”。我知
浏览 4提问于2015-10-21得票数 10
回答已采纳
1回答
我有一个移动应用程序(HTML5,JavaScript)和一个Restful服务(Java,Jersey)来满足移动应用程序的需求。移动应用程序登录是通过Facebook处理的(使用Facebook帐户登录)。并且目前还没有为Restful式服务集成的安全机制
所以我的问题是,我是否可以通过从Facebook检索到的访问令牌来授权用户访问Restful服务到移动应用程序?为了进一步澄清,如果有人登录了手机,他
浏览 2提问于2013-04-20得票数 0
回答已采纳
我们希望从Flex客户端调用这些服务。为了启用PUT和DELETE操作,我们将BlazeDS设置为将RESTful请求从flex客户端代理到REST服务。当RESTful服务的安全性被禁用时,这部分工作得很好。
现在,我们正在尝试保护整个应用程序。我们已经将Flex SWF投入了一场战争,并部署到Glassfish。我们在此资源周围设置了安全性,当用户尝试下载SWF (通过war中的超文本标记语言链接)时,OpenSSO会拦截该请求,然后在成功授权时转发给应用程
浏览 1提问于2010-06-16得票数 0
回答已采纳
3回答
有时我隐约听到
我不可能从他们那里知道这件事。我对Spring有足够的经验,我是Apache的新手。
有人能解释一下上面的话吗?
浏览 5提问于2014-03-27得票数 5
我正在开发一个RESTful网络服务作为移动应用程序的后端层(从安卓和iOS手机访问)。移动应用程序包括登录前和登录后的功能。我如何为我的RESTful web服务提供安全性,以便只有从我们的移动应用程序接收到请求时才能提供服务,并且只有经过身份验证的用户才能使用登录后的功能。
浏览 1提问于2016-03-27得票数 2
云服务器
ICP备案
实时音视频
云直播
对象存储
腾讯云开发者
