私はこれが重複質問であってもよいことを知っているが、私は私の必要性を満たす任意の答えを見つけることができませんでした。誰かが私をそのURLにリンクさせることができる、またはガイドラインで私を助けることができるなら、それは非常にいいでしょう。ジャージーRESTサーバーのセキュリティとAndroidクライアントセキュリティ
我々は、従来のJSP Webアプリケーションを持っているし、今、私たちはそれのアンドロイドのバージョンを持ってしようとしています。私はサーバーからAndroidアプリケーションにデータを取得するためにJersey RESTサービスを開発しました。今私はこのサーバーとアンドロイドクライアントのセキュリティを実装する必要があります。私のすべては、クライアントのモバイル(アプリケーション市場ではない)にインストールされ、重要な情報を含むことができます。
私の質問は以下のとおりです。
1)私のジャージーRESTプロバイダでの認証と認可を置くための最も便利な簡単だが強力な方法は何ですか?現在私のサービスはJettyにありますが、後にはWebsphere上にあります。私のデータベースは、SQL Serverでもoracleでもかまいません。私のアンドロイドクライアントのセキュリティは、Androidのセキュリティを実現するために、今は良いとあるように、私のRESTサーバーのセキュリティを作る
2)。サンプルコードは必須ではありませんが、ガイドラインが役立ちます。
私は春のセキュリティ、史郎、OAuthのその他については読んだことがあるが、ジャージーのWebサービスを保護する方法の完全な説明を見つけることができませんでした。 Oauthにはいくつかのものがありますが、私にはオーバーヘッドのようです。トークンベースとSSLも良い考えです。
誰かが一歩一歩に私を導くことができるならば、それは本当に私のために参考になるTO-DO。
ありがとうございました。