RESTfulなWebサービス開発にJerseyを使用しています。私はすでにPoint to PointセキュリティのためにSSLを設定していますが、アプリケーションレベルのセキュリティ(エンドツーエンド)が必要です。暗号化は唯一の方法だと思います。クライアントに送信するXML/JSONを暗号化するための、Jerseyに組み込まれた暗号化機能がいくつかありますか?または、このケースで私を助けるサードパーティのJavaフィルタですか?Jerseyを使用したRESTfulサービスのデータの暗号化
もし私が何も得なければ、私はJerseyを介してXML/JSONに直列化する前にオブジェクトを暗号化するためのコードを書く必要があるかもしれないと思うが、これははるかに効率的ではないだろう。
このトピックについてのご意見はありがとうございます。 RESTfulなサービスをSOAP WSセキュリティ標準で提供されているものほど安全なものにしたい。
ありがとうございます!
SSLを使用してデータを暗号化していますが、暗号化するデータも暗号化する必要がありますか?それを行うことで解決しようとしている問題は何ですか?アプリケーションでXML/JSONペイロード内のデータにアクセスする必要があるかどうか –
私は、トランスポートレベルのセキュリティだけでなく、アプリケーションレベルのセキュリティも探しています。私がウェブ上で読んでいることで、SSLはエンドツーエンドのセキュリティ(アプリケーションレベル)を提供していません:http://serverfault.com/questions/277644/ssl-point-to-point-security-vs-end -to-end-security – WinOrWin
"アプリケーションレベルのセキュリティ"が意味するものはまだ理解していません。データベースのスヌーピングを防止しようとしていますか?あなたのログ?あなたのプロセスは? –