Question

Я сгенерировал заглушки JAX-RS для службы REST, используя Swagger, и хочу настроить защиту.

Сторона безопасности очень нова для меня, и я хотел бы использовать стандарты, насколько это возможно.(В прошлом для других приложений J2EE я использовал Filter s для обработки аутентификации, которая помещает объекты пользователя в Session. Насколько я понимаю, Sessions следует избегать для REST.)

Существует 4 типа пользователей, которые будут получать доступ к услугам

Клиенты и деловые партнеры (аутентификация через oAuth или аналогичную систему)
Сотрудники (аутентификация через NTLM и LDAP)
Разработчики (фиктивная аутентификация / авторизация какого-либо рода)
Интеграционный тест (JUnit с предопределенными пользователями и ролями)

Можно ли определить механизм безопасности, который бы обрабатывалвсе эти пользователи?

Как бы я использовал директивы безопасности Swagger?

Я делаю это сложнее, чем нужно?

Mafuj Shikder · Answer 1 · 10 июня 2018

Вы можете использовать шлюз API с открытым исходным кодом , как Tyk?Вот ссылка на некоторую полезную информацию о API Security в документации Tyk.

А вот сообщение в блоге, которое описывает многоуровневый подход к API Security , который идетза воротами.

Раскрытие информации: я работаю на Тык!

Как я могу применить несколько механизмов безопасности к сгенерированному Swagger сервису REST?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу применить несколько механизмов безопасности к сгенерированному Swagger сервису REST?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы