确保参数我想开发验证的Web服务,它可以在一个Android应用程序可用于登录并访问其他服务。所以基本上,我通过HTTP请求发送凭据,并授予用户访问权限,如果一切顺利的话。我需要保护这些证书,以防他们被不需要的用户拦截。我应该使用什么样的REST Web服务
我使用日食与Tomcat的7号球衣给我休息web服务,Spring和Hibernate。 我的web服务是这样的
@GET
@Path("/login/{id}/{pass}")
@Produces(MediaType.TEXT_HTML)
public String login(@PathParam("id") int id,@PathParam("pass") String pass) {
String res="Null parameters";
if(id!=0 && !pass.isEmpty())
{
try {
User user = service.getOne(id);
if(user.getPass().equals(pass))
res="Success";
else
res="Fail";
}
catch (Exception e) {
res="User not found";
}
}
return "<html> " + "<title>" + "Result" + "</title>"
+ "<body><h1>" + res + "</body></h1>" + "</html> ";
}
我使用它与浏览器进行测试,我没有开始编写客户端呢。
我真的在这里抓我的头,我一直在寻找各地的网络,一些正在谈论的OAuth 2.0和他人HMAC,我不知道该用哪一个,如果有另一个梅索德请告诉我。
如果你知道如何实现安全到我的项目也将是巨大的一个有用的教程,其他任何建议,欢迎。非常感谢
我认为散列对于我的应用程序已经足够了,我不需要像保护这样的联邦调查局,而是关于办公室命令(邮件服务)。我会看看那个。谢谢 – 2013-03-27 11:36:46
是的,就像我说的大部分时间都足够好。 Android/Java md5/sha1 hash在互联网上有很多复制粘贴解决方案。祝你好运 :) – 2013-03-27 11:38:50