CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede _BHL_ Nybegynder
09. december 2013 - 10:36 Der er 4 kommentarer og
1 løsning

Beskyttelse af webservice

Hej eksperter

Jeg er i gang med at udvikle en webservice vha. Grails og REST.

Hvordan beskytter man normalt en webservice (Brugernavn/password, certifikat eller noget helt tredje)?

// _BHL_
Avatar billede arne_v Ekspert
09. december 2013 - 15:39 #1
Hvis det er server-server, saa er check paa IP adresse og check af client certifikat godt.

Hvis det er PC'ere/tabletter/mobiltelefoner-server, saa enten brugernavn+password eller et token fra login i custom HTTP header.

Det var lidt kortfattet, men spoerg!
Avatar billede _BHL_ Nybegynder
09. december 2013 - 20:04 #2
Det er et spørgsmål om at kun tillade adgang for "kendte" brugere, så brugernavn+password/token må være løsningen.

Er det lige ud ad landevejen brugernavn+password/token til webservicen?
Avatar billede arne_v Ekspert
09. december 2013 - 20:18 #3
Foerst skal du vaelge mellem:
A) du har et login kald som oversaetter brugernavn+password til token, og token sendes med efterfoelgende kald
B) du sender brugernavn+password med alle kald

Saa skal du vaelge hvordan du faar fat i den custom HTTP header. Det maa afhaenge af koden.

Had du en servlet kan du jo direkte hente den fra request objektet.

Bruger du JAX-RS kan du bruge @HeaderParam eller @Context.

Men jeg ved ikke hvordan Grails laver REST.
Avatar billede _BHL_ Nybegynder
09. december 2013 - 20:27 #4
Cool...
Smid et svar til points.
Avatar billede arne_v Ekspert
09. december 2013 - 20:37 #5
svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
Programmering: Produktmixoptimering Af OBS i Java 34 23/05/202513:55 27/05/202518:32
Seleniumspørgsmål vedr. getText() Af mergelspir i Java 11 08/05/202516:32 08/05/202522:16
eclipse Af OBS i Java 0 02/05/202512:51 -
eclipse Af OBS i Java 14 27/04/202521:14 28/04/202521:28
eclipse Af OBS i Java 2 18/04/202517:14 18/04/202519:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
06/0719:57 SMB på Synology Af johnnylassen i Servere
06/0713:51 Anmeldelse af bog i Weekendavisen Af Ikke-ekspert i Fri debat
06/0711:22 20 år gammel mobil simlåst Af xMsBx i Mobiltelefoner
05/0719:11 Ændre autoudfyld i Outlook og Word Af TTA i Office & Kontorpakker
05/0712:27 Office Pro 2019 forsvinder Af mort1 i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
SAP-konsulenter presses af kunder til at levere større effektiviseringer
Læs mere »
Trods opråb fra store virksomheder og dansk minister: EU kører videre med lov om AI
Trods generelt færre ansøgere og studiepladser: Det vælter ind med ansøgere til denne spritnye it-uddannelse
Dansk AI-virksomhed henter trecifret millionbeløb fra investorer: Nu rettes fokus mod USA
Se alle »
Computerworld
Teaser billede
Aktie-kursen ottedoblet på fire år: Er nu verdenshistoriens mest værdifulde selskab
Læs mere »
Glemte at fjerne adgang for suspenderet it-medarbejder: Næste dag var kunder i Tyskland og Bahrain låst ude
Om få uger er det slut med adgangskoder i Authenticator: Har du husket at flytte dine adgangskoder?
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
Se alle »
CIO
Teaser billede
Rigspolitiet gør klar til stort opgør med it-evighedskontrakter: Søger hjælp fra leverandørerne
Læs mere »
Mange CISO'er mistrives i jobbet: Nu stiller tidligere cyber security-chef i Energinet og Ørsted et kontroversielt forslag
Microsoft kæmper med at få Copilot ud over rampen – og det skyldes især én ting
Her står medarbejderne for at ansætte og fyre - og det har gjort rekruttering af it-professionelle langt lettere
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Revolutionér kundeoplevelsen med AI og automatisering
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »