本节摘要:本节主要介绍webservice的安全机制。
1.引言
俗话说,安全第一;
那么,我们软件中是否有安全,安全是否重要呢?
sure,软件开发中当然也有安全,安全显得尤为重要。
本节,我们将一起来看看webservice的安全问题。
之前在前几节中写了webservice开发相关的知识,接下来几节我会写webservice安全相关的问题。
闲扯一点,
本来这部分在上个月就准备写的,但是确实是太忙了,每天加班,晚上回到家都快十一点了,偶尔还要通宵去上线,周末还要去奋战一天,网站空间,实在是没那个精力,乘着今天下班早点,就来写写了,写博客也是我喜欢的事情嘛。
2.webservice安全机制分类
首先声明,这里的分类不一定准确,只是我站在目前的高度,对能了解到的,能想到的做一个简单的分类;再者,这里的分类都是站在代码的角度来写的,至于你说的防火墙、DMZ….这些都不在我的考虑范围之内。
(1)对webservice发布的方法,方法名称和参数不要使用望文生义的描述;
(2)对webservice发布的方法,在入参中增加一个或多个字符串序列;
这里的字符串可以要求必须满足指定的格式,同时字符串可以再通过客户端传参数的时候加密,服务端解密;
(3)对webservice发布的方法,香港虚拟主机,入参中加上用户名和密码,然后服务端通过数据库校验;
(4)对webservice发布的方法,通过handler/chain方式来实现验证(用户名&密码校验/IP地址校验等);
(5)对webservice发布的方法,采用webservice的users.lst来进行验证;
(6)对webservice发布的服务,通过servlet的Filter来实现验证;
(7)对webservice传输过程中的数据进行加密;
(8)自己写校验框架来实现webservice的安全;
(9)其它方式……
各位大虾,认为还有哪些比较好的方式,美国服务器,欢迎指出。
3.webservice安全实现
既然webservice的安全方式有那么多种,那么具体是怎么实现的呢?
接下来几节,我会介绍webservice采用users.lst、chain、Filter实现webservice的方式;本节,就来介绍一下最简单的,采用webservice自带的users.lst的方式。
3.1开发一个基本的webservice
项目结构图如下:
(1)服务端代码:
HelloServiceImpl.java
HelloServiceImpl.java
1 package server.service; HelloServiceImpl { String hello(String s) { 6System.out.println(“我是服务端……”); 7System.out.println(“方法的入参为:”+s); 8return “hello,” + s; 9 }10 }不要等待机会,而要创造机会。
