CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede _BHL_ Nybegynder
09. december 2013 - 10:36 Der er 4 kommentarer og
1 løsning

Beskyttelse af webservice

Hej eksperter

Jeg er i gang med at udvikle en webservice vha. Grails og REST.

Hvordan beskytter man normalt en webservice (Brugernavn/password, certifikat eller noget helt tredje)?

// _BHL_
Avatar billede arne_v Ekspert
09. december 2013 - 15:39 #1
Hvis det er server-server, saa er check paa IP adresse og check af client certifikat godt.

Hvis det er PC'ere/tabletter/mobiltelefoner-server, saa enten brugernavn+password eller et token fra login i custom HTTP header.

Det var lidt kortfattet, men spoerg!
Avatar billede _BHL_ Nybegynder
09. december 2013 - 20:04 #2
Det er et spørgsmål om at kun tillade adgang for "kendte" brugere, så brugernavn+password/token må være løsningen.

Er det lige ud ad landevejen brugernavn+password/token til webservicen?
Avatar billede arne_v Ekspert
09. december 2013 - 20:18 #3
Foerst skal du vaelge mellem:
A) du har et login kald som oversaetter brugernavn+password til token, og token sendes med efterfoelgende kald
B) du sender brugernavn+password med alle kald

Saa skal du vaelge hvordan du faar fat i den custom HTTP header. Det maa afhaenge af koden.

Had du en servlet kan du jo direkte hente den fra request objektet.

Bruger du JAX-RS kan du bruge @HeaderParam eller @Context.

Men jeg ved ikke hvordan Grails laver REST.
Avatar billede _BHL_ Nybegynder
09. december 2013 - 20:27 #4
Cool...
Smid et svar til points.
Avatar billede arne_v Ekspert
09. december 2013 - 20:37 #5
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
Programmering: Produktmixoptimering Af OBS i Java 34 23/05/202513:55 27/05/202518:32
Seleniumspørgsmål vedr. getText() Af mergelspir i Java 11 08/05/202516:32 08/05/202522:16
eclipse Af OBS i Java 0 02/05/202512:51 -
eclipse Af OBS i Java 14 27/04/202521:14 28/04/202521:28
eclipse Af OBS i Java 2 18/04/202517:14 18/04/202519:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:05 Excel ark oplåsning Af FinnLauridsen i Excel
I dag 13:39 Postman Af OBS i Andet software
I går 11:19 Google maps - downloaded - samlet overblik? Af 1Dorte i Andet software
15/0913:51 Smarthome system Af Vesterlund i Andet hardware
12/0915:18 Valg af vejrstation Af KurtG i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Læs mere »
Det benytter de den danske supercomputer Gefion til: Topchef Nadia Carlsten løfter sløret for AI-computerens brugere
Support til Exchange 2016 og 2019 udløber om mindre end en måned: Sådan bør du gøre ifølge Microsoft
Sådan har IBM Danmark hentet store gevinster ved at indføre AI: Er blevet 230 færre medarbejdere på grund af AI
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Microsoft løfter sløret for næste generation af selskabets udbredte kodeværktøj: Kan prøves allerede nu
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
Region Sjælland dropper kæmpe Oracle-planer til 150 millioner kroner: Skifter til SAP
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Få automatisk styr på alle virksomhedens persondata
Sådan får du succes med AI i hele organisationen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »