CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede _BHL_ Nybegynder
09. december 2013 - 10:36 Der er 4 kommentarer og
1 løsning

Beskyttelse af webservice

Hej eksperter

Jeg er i gang med at udvikle en webservice vha. Grails og REST.

Hvordan beskytter man normalt en webservice (Brugernavn/password, certifikat eller noget helt tredje)?

// _BHL_
Avatar billede arne_v Ekspert
09. december 2013 - 15:39 #1
Hvis det er server-server, saa er check paa IP adresse og check af client certifikat godt.

Hvis det er PC'ere/tabletter/mobiltelefoner-server, saa enten brugernavn+password eller et token fra login i custom HTTP header.

Det var lidt kortfattet, men spoerg!
Avatar billede _BHL_ Nybegynder
09. december 2013 - 20:04 #2
Det er et spørgsmål om at kun tillade adgang for "kendte" brugere, så brugernavn+password/token må være løsningen.

Er det lige ud ad landevejen brugernavn+password/token til webservicen?
Avatar billede arne_v Ekspert
09. december 2013 - 20:18 #3
Foerst skal du vaelge mellem:
A) du har et login kald som oversaetter brugernavn+password til token, og token sendes med efterfoelgende kald
B) du sender brugernavn+password med alle kald

Saa skal du vaelge hvordan du faar fat i den custom HTTP header. Det maa afhaenge af koden.

Had du en servlet kan du jo direkte hente den fra request objektet.

Bruger du JAX-RS kan du bruge @HeaderParam eller @Context.

Men jeg ved ikke hvordan Grails laver REST.
Avatar billede _BHL_ Nybegynder
09. december 2013 - 20:27 #4
Cool...
Smid et svar til points.
Avatar billede arne_v Ekspert
09. december 2013 - 20:37 #5
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
failed to validate certificate the application will not be executed Af Labora i Java 5 08/03/202412:31 10/03/202414:03
Best Practice: .htaccess vs Tomcat's rewrite.config ? Af mergelspir i Java 8 15/02/202412:49 16/02/202417:31
Is external-src.zip necessary for intelliJ? Af fredand i Java 2 16/08/202308:12 16/08/202317:37
Hvordan læser jeg 404 message Af mergelspir i Java 13 29/06/202315:39 30/06/202313:32
Will transaction be rolled back? Af fredand i Java 3 23/02/202319:46 23/02/202320:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:51 Android starter - og så sker der ikke mere Af kurtba i Android
I går 19:42 Valg af bærbar pc - MIL-STD certificeringer, vigtigt? Af Don G i PC
I går 19:11 Kombinere tekst og tal Af 1Dorte i Excel
I går 13:26 Monetoad.com redirects Af ractic i Browsere
30/0112:24 paragraftegnet Af Hyt vin i Word
White papers
Flere white papers »


Premium
Teaser billede
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen
Læs mere »
Ateas nye Group CIO, Sara Amini, får 300 it-folk under sin kommando: Sætter nu gang i kæmpe it-transformation
Så meget vil nye cybersikkerheds-regler i energisektoren koste de danske virksomheder
App-udviklere går en hård tid i møde: Hele industrien står overfor store forandringer
Se alle »
Computerworld
Teaser billede
Webshop advarer: Dine kortoplysninger kan være stjålet
Læs mere »
Deepseek sender dine data direkte til Kina - disse oplysninger bliver indsamlet om dig
Test: På vinter-langtur med den ultimative el-VW
Lancering af nyt Apple-produkt rykker nærmere – kan blive årets største nyhed
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Her er fem europæiske alternativer til Microsoft 365
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sæt professionel døgnvagt på din it-infrastruktur
Sådan: Opgradér din printerløsning uden store investeringer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »