webservice的安全性有哪些?
发布网友
发布时间:2022-04-21 20:47
共4个回答
热心网友
时间:2022-04-27 11:42
楼上的纯属扯淡,保证服务器安全和webservice安全有毛关系啊,要想webservice安全首先要确保webservice传输过程中数据的安全和数据的正确性,数据可以使用特定的加密格式,然后在获取到请求时进行解密比对,
webservice还可以对请求方的身份进行认证,可以使用 WS-Security,其原理就是往soap里加东西,然后服务器再解析soap,
2: 使用证书,
热心网友
时间:2022-04-27 13:00
Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数据。Web Service是自描述、 自包含的可用网络模块, 可以执行具体的业务功能。Web Service也很容易部署, 因为它们基于一些常规的产业标准以及已有的一些技术,诸如标准通用标记语言下的子集XML、HTTP。Web Service减少了应用接口的花费。Web Service为整个企业甚至多个组织之间的业务流程的集成提供了一个通用机制。
Web service是一个平*立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。
热心网友
时间:2022-04-27 14:34
可以参考这个地址:
http://www.ibm.com/developerworks/cn/java/j-jws4/
WebService有很完善的安全机制,WS-Security是其安全标准之一
最常用的安全策略是用户令牌和数字签名
热心网友
时间:2022-04-27 16:26
基本不用考虑安全性方面,保证服务器安全,然后不要使用字符串拼接方式检索数据库,如果必须要使用,那注意好过滤特殊字符,再有就是如果需要文件上传,那就考虑一下上传文件安全性。
