Søg
Avatar billede _BHL_ Nybegynder
09. december 2013 - 10:36 Der er 4 kommentarer og
1 løsning

Beskyttelse af webservice

Hej eksperter

Jeg er i gang med at udvikle en webservice vha. Grails og REST.

Hvordan beskytter man normalt en webservice (Brugernavn/password, certifikat eller noget helt tredje)?

// _BHL_
Avatar billede arne_v Ekspert
09. december 2013 - 15:39 #1
Hvis det er server-server, saa er check paa IP adresse og check af client certifikat godt.

Hvis det er PC'ere/tabletter/mobiltelefoner-server, saa enten brugernavn+password eller et token fra login i custom HTTP header.

Det var lidt kortfattet, men spoerg!
Avatar billede _BHL_ Nybegynder
09. december 2013 - 20:04 #2
Det er et spørgsmål om at kun tillade adgang for "kendte" brugere, så brugernavn+password/token må være løsningen.

Er det lige ud ad landevejen brugernavn+password/token til webservicen?
Avatar billede arne_v Ekspert
09. december 2013 - 20:18 #3
Foerst skal du vaelge mellem:
A) du har et login kald som oversaetter brugernavn+password til token, og token sendes med efterfoelgende kald
B) du sender brugernavn+password med alle kald

Saa skal du vaelge hvordan du faar fat i den custom HTTP header. Det maa afhaenge af koden.

Had du en servlet kan du jo direkte hente den fra request objektet.

Bruger du JAX-RS kan du bruge @HeaderParam eller @Context.

Men jeg ved ikke hvordan Grails laver REST.
Avatar billede _BHL_ Nybegynder
09. december 2013 - 20:27 #4
Cool...
Smid et svar til points.
Avatar billede arne_v Ekspert
09. december 2013 - 20:37 #5
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
Programmering: Produktmixoptimering Af OBS i Java 34 23/05/202513:55 27/05/202518:32
Seleniumspørgsmål vedr. getText() Af mergelspir i Java 11 08/05/202516:32 08/05/202522:16
eclipse Af OBS i Java 0 02/05/202512:51 -
eclipse Af OBS i Java 14 27/04/202521:14 28/04/202521:28
eclipse Af OBS i Java 2 18/04/202517:14 18/04/202519:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
23/1218:05 Glemt kodeord til BitLocker Af valby i Windows
23/1214:37 Blå og rød lysdioder Af ErikHg i Andet hardware
22/1221:22 Fejl på outlook(new) Af fase i E-mail programmer
20/1220:05 #OVERLØB! Af ABE15 i Excel
White papers
Flere white papers »