作为REST服务的服务的安全

Question

我使用NetBeans（JAX-RS）和Glassfish服务器来实现RESTful Web服务以公开数据库资源。

我想根据用户需求实现不同级别的安全性（也许提供给用户的选择）。从关于REST安全性的各种讨论中，我明白有不同的方法（下面给出）可以实现安全性。我怎样才能实现一个安全解决方案作为一个服务，将根据上下文来调用。

TLS（HTTPS）+ 1. HTTP基本 2. HTTP摘要 3.双向OAuth 4.一个基于cookie的方法 5.客户端证书 6.签名使用HMAC和有限的寿命要求

在此先感谢

Answer 1

你可以尝试使用政策在运行时实现安全性。
策略根据上下文为实现不同的安全方案（userauth，oauth，saml等）提供了灵活性。
我们使用Apache CXF和WS-SecurityPolicy在Web服务中实现了相同的功能。
对于休息服务，我认为可以使用类似的概念。