1. java
  2. android
  3. c#
  4. .net
  5. javascript
  6. php
  7. jquery
  8. html
  9. sql

Segurança de WebServices

Tenho um WebService REST e JSON

Estou usando Jersey tanto na criação quanto no consumo do WebService.

Uma classe de exemplo do WebService que tenho:

@Path("/modelo")
public class ModeloResource {

    @GET
    @Path("/getModelo/{id}")
    @Produces("application/json")
    public ModeloMOD getModelo(@PathParam("id") int id){
        ModeloDAO dao = new ModeloDAO();
        return dao.pesquisaModelo(id);
    }

    @GET
    @Path("/buscarTodosGSON")
    @Produces("application/json")
    public String listarModelosGSON(){
        ModeloDAO dao = new ModeloDAO();
        return new Gson().toJson(dao.listarModelos());
    }

    @POST
    @Path("/adicionar")
    @Produces("application/json")
    @Consumes("application/json")
    public String inserirModelo(ModeloMOD modelo) {
        System.out.println("1");
        ModeloDAO dao = new ModeloDAO();
        System.out.println("2");
        if(dao.adicionar(modelo)) {
            System.out.println("3");
            return "Cliente adicionado com sucesso";
        } else {
            System.out.println("4");
            return "Erro ao adicionar cliente";
        }
    }
}

Como funciona a parte de segurança de um WebService?? Como posso fazer para que não seja qualquer "pessoa"(aplicativo desenvolvido por uma pessoa kkk) que acesse esse WebService??

  • É uma tarefa árdua, mas ainda bem que a comunidade nos forneces bibliotecas e frameworks para nos ajudar! estou começando agora nessa tbm, to estudando o projeto http://keycloak.jboss.org/ parece ser bom!

    netoSJB   04 de set de 2015
  • Estava vendo sobre autenticação BASIC e DIGEST. Como funciona essas autenticações?

    Rodrigo1895   04 de set de 2015
  • Também estou tentando fazer alguma validação em ws, já alguma coisa de criar a segurança com o Spring Security, só que em vez de usar o form de login, temos que uso o http basic, que deve ter a mesmo logica do keycloak.

    Vou seguir aqui pra ver se alguém da alguma ideia, e se achar alguma coisa também coloco aqui!

    nazarenoneto   05 de set de 2015
  1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
  2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
  3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
  4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
  5. Clique aqui para mais detalhes sobre o funcionamento do GUJ!

1 resposta

Não é a resposta que estava procurando? Procure outras perguntas com as tags java rest ou faça a sua própria pergunta.