java初学者的问题
确保访问某些Java SOAP / REST Web服务(教程)的最佳解决方案,协议或框架是什么?
任何与spring-security相关的内容(教程)?
通过保护访问权限,我指的是身份验证和授权。
答案 0 :(得分:0)
我认为你应该使用OAuth2框架进行授权,它在spring-security中有一个实现。 OAuth2被Facebook,google,Linkedin广泛使用。
对于SOAP API,您可能需要查看此链接
Secure Web Services: REST over HTTPS vs SOAP + WS-Security. Which is better?
答案 1 :(得分:0)
我建议您查看Keycloak,它对我们非常有用,可以进行大量自定义,并且可以在任何应用上轻松部署和集成。
用于浏览器应用和RESTful Web服务的集成SSO和IDM。建立在OAuth 2.0,Open ID Connect,JSON Web令牌(JWT)和SAML 2.0规范之上。 Keycloak与各种平台紧密集成,并提供HTTP安全代理服务,我们没有紧密集成。选项是将其与现有应用服务器,黑盒设备或Openshift云服务和/或盒式磁带一起部署。