REST 서비스를위한 서비스로서의 보안

Question

NetBeans (JAX-RS)와 Glassfish 서버를 사용하여 RESTful 웹 서비스를 구현하여 데이터베이스 자원을 노출하려고합니다.

사용자 요구 사항 (사용자에게 제공 될 수도 있음)에 따라 다양한 보안 수준을 구현하고 싶습니다. REST 보안에 대한 다양한 논의를 통해 보안을 구현할 수있는 다양한 방법 (아래 명시)이 있음을 이해합니다. 컨텍스트에 따라 호출되는 서비스로 보안 솔루션을 구현하려면 어떻게해야합니까? HMAC 제한된 수명을 사용하여

TLS (HTTPS) + 1. HTTP 기본 2. HTTP 다이제스트 3. 두 다리 OAuth를 4. 쿠키 기반의 접근 방식 5. 클라이언트 인증서 6. 서명 요청 사전

Answer 1

에서

덕분에 당신은 런타임에서 정책을 사용하여 보안을 구현하기 위해 시도 할 수 있습니다.
정책은 컨텍스트에 따라 다양한 보안 시나리오 (userauth, oauth, saml 등)를 구현할 수있는 유연성을 제공합니다.
우리는 Apache CXF와 WS-SecurityPolicy를 사용하여 웹 서비스에서도 같은 것을 구현했다.
휴식 서비스를 위해 비슷한 개념을 사용할 수 있다고 생각합니다.