如何保护提供出去的API

雷超林 发布于 2013/10/30 17:44
阅读 339
收藏 1
        近期公司一个java web项目,开放了一些API出去。   现在需要考虑API调用的安全性(只能用作公司其他项目调用)。  有考虑过oAuth , spring-security 等。  感觉配置起来比较复杂。  所以想请教一下各位大神,有什么现成的安全框架,直接用在web项目中的吗?    如果有,最好能提供一个例子,谢谢各位。   
加载中
0
hyanqing
hyanqing
shiro这个还不错,网上有很多的
雷超林
雷超林
在另外一个项目中用了shiro,现在想尝试用用其他的框架。 对比一下优缺点。 其实,最想用的是那个oAuth协议,但是实现服务端的例子网上好像没看到过。 google提供了一个,但是看起来很复杂...
0
Debugerman
Debugerman
对API请求验证来路以及Token即可。
雷超林
雷超林
Token需要一个生成规则和有效期等一系列的东西,如果有已经实现好的优秀框架,就不想自己去写了。
0
迷路的游侠
迷路的游侠
如果你们公司其他几个项目IP地址固定,那最简单就是限制IP呗
雷超林
雷超林
其他的那些项目部署在全国很多个地方,所以不好限制IP了。
0
华兹格
华兹格
这个关注,我也想知道,实现oauthor有点大吧
0
liuxin
liuxin

你考虑的太大了

给每个人发一个key,让他们掉API的时候拿key把请求签名,然后一起发给你,你反过来拿到请求算签名,签名一直就OK了。

返回顶部
顶部