关于web服务的安全问题
之前讨论过这个问题:
为什么很多第三方接口,都改成了基于http,直接传递json数据的方式来代替webservice?
各位同学基本认同基于http协议的json数据格式来做web服务。现在想问一下,对于安全性要求应该怎么做。
我现在要设计的一套东西,安全要求有两点。
1.传输方面 要求使用TLS对会话过程加密
2.传递的数据本身 要使用ws-security规范要求加密
传输方面,我明白。但是在自身数据使用ws-security规范方面,有没有有经验的兄弟给解释一下。如果是我们使用http的json格式,怎么设计,能在安全方面能通过ws-security规范要求?因为我看这个规范主要是对着基本soap的webservice设计的。
回复内容:
之前讨论过这个问题:
为什么很多第三方接口,都改成了基于http,直接传递json数据的方式来代替webservice?
各位同学基本认同基于http协议的json数据格式来做web服务。现在想问一下,对于安全性要求应该怎么做。
我现在要设计的一套东西,安全要求有两点。
1.传输方面 要求使用TLS对会话过程加密
2.传递的数据本身 要使用ws-security规范要求加密
传输方面,我明白。但是在自身数据使用ws-security规范方面,有没有有经验的兄弟给解释一下。如果是我们使用http的json格式,怎么设计,能在安全方面能通过ws-security规范要求?因为我看这个规范主要是对着基本soap的webservice设计的。
后面那个加密应该是之前应对HTTP旧场景下的加密措施,现在HTTPs已经是超强加密了,不需要在数据层面再加一次密了。
ws-security,我帮你搜了一下,这个东西是在SOAP数据包结构之上的数据,确保数据合法性的做法无非就是使用签名,但是签个名而已有必要使用这种臃肿的标准吗?看看现在流行的做法一般是通过在每个调用端分配一个私钥,请求的时候把请求的所有参数用私钥做一段摘要,和请求参数一起发给服务器,然后服务器拿这个私钥重新做一遍摘要来验证请求者的身份。
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
MACOS : 시스템 아키텍처 및 핵심 구성 요소
Apr 28, 2025 am 12:05 AM
MACOS의 시스템 아키텍처에는 하드웨어 추상화 계층, XNU Core, I/Okit, Core Services 및 Aqua 사용자 인터페이스가 포함됩니다. 핵심 구성 요소에는 시작 프로세스, APFS 파일 시스템 및 SystemIntegrityProtection이 포함됩니다. 성능 최적화 및 모범 사례에는 하드웨어 구성, 소프트웨어 설정 및 개발 기술이 포함됩니다.
IIS 및 PHP의 호환성 : 깊은 다이빙
Apr 22, 2025 am 12:01 AM
IIS 및 PHP는 호환 가능하며 FastCGI를 통해 구현됩니다. 1. IIS 구성 파일을 통해 .php 파일 요청을 FastCGI 모듈로 전달합니다. 2. FASTCGI 모듈은 PHP 프로세스를 시작하여 요청을 처리하여 성능과 안정성을 향상시킵니다. 3. 실제 응용 프로그램에서는 구성 세부 사항, 오류 디버깅 및 성능 최적화에주의를 기울여야합니다.
session_start ()가 여러 번 호출되면 어떻게됩니까?
Apr 25, 2025 am 12:06 AM
Session_Start ()로 여러 통화를하면 경고 메시지와 가능한 데이터 덮어 쓰기가 발생합니다. 1) PHP는 세션이 시작되었다는 경고를 발행합니다. 2) 세션 데이터의 예상치 못한 덮어 쓰기를 유발할 수 있습니다. 3) Session_status ()를 사용하여 반복 통화를 피하기 위해 세션 상태를 확인하십시오.
작곡가 : AI를 통한 PHP 개발 지원
Apr 29, 2025 am 12:27 AM
AI는 작곡가 사용을 최적화하는 데 도움이 될 수 있습니다. 특정 방법에는 다음이 포함됩니다. 1. 종속성 관리 최적화 : AI는 종속성을 분석하고 최상의 버전 조합을 권장하며 충돌을 줄입니다. 2. 자동화 된 코드 생성 : AI는 모범 사례를 준수하는 composer.json 파일을 생성합니다. 3. 코드 품질 향상 : AI는 잠재적 인 문제를 감지하고 최적화 제안을 제공하며 코드 품질을 향상시킵니다. 이러한 방법은 기계 학습 및 자연어 처리 기술을 통해 구현되어 개발자가 효율성과 코드 품질을 향상시킬 수 있도록 도와줍니다.
'플랫폼 독립성'은 Java의 맥락에서 무엇을 의미합니까?
Apr 23, 2025 am 12:05 AM
Java의 플랫폼 독립성은 작성된 코드가 수정없이 JVM이 설치된 모든 플랫폼에서 실행될 수 있음을 의미합니다. 1) Java 소스 코드는 바이트 코드로 컴파일됩니다. 2) 바이트 코드는 JVM에 의해 해석되고 실행됩니다.
session_start () 함수의 중요성은 무엇입니까?
May 03, 2025 am 12:18 AM
session_start () iscrucialinphpformanagingUsersessions.1) itiniteSanewsessionifnoneexists, 2) ResumesAnxistessions, and3) setSasessionCookieForContInuityAcrosrequests, enablingplicationsirecationSerauthenticationAndpersonalizestContent.
H5 : HTML5의 주요 개선
Apr 28, 2025 am 12:26 AM
HTML5는 5 가지 주요 개선 사항을 제공합니다. 1. 시맨틱 태그는 코드 선명도 및 SEO 효과를 향상시킵니다. 2. 멀티미디어 지원은 비디오 및 오디오 임베딩을 단순화합니다. 3. 형태 향상은 검증을 단순화한다. 4. 오프라인 및 로컬 스토리지는 사용자 경험을 향상시킵니다. 5. 캔버스 및 그래픽 기능은 웹 페이지의 시각화를 향상시킵니다.
데이터 처리 및 계산에 MySQL 기능을 사용하는 방법
Apr 29, 2025 pm 04:21 PM
MySQL 기능은 데이터 처리 및 계산에 사용될 수 있습니다. 1. 기본 사용에는 문자열 처리, 날짜 계산 및 수학 연산이 포함됩니다. 2. 고급 사용에는 복잡한 작업을 구현하기 위해 여러 기능을 결합하는 것이 포함됩니다. 3. 성능 최적화를 위해서는 WHERE 절에서 기능 사용 및 GroupBy 및 임시 테이블 사용을 피해야합니다.
