Я знаю, что это может быть повторяющийся вопрос, но я не смог найти ответа, который бы удовлетворял мои потребности. Если кто-то может связать меня с этим URL или помочь с помощью руководства, было бы очень приятно.
У нас есть устаревшее веб-приложение JSP, и теперь мы пытаемся получить его версию для Android. Я разработал сервис REST в Джерси для передачи данных с сервера на мое приложение для Android. Теперь мне нужно реализовать безопасность этого сервера и Android-клиента. my all будет установлено на мобильных устройствах клиентов (не на рынке приложений) и может содержать важную информацию.
Мои вопросы:
1) Какой самый удобный, простой, но мощный способ поставить аутентификацию и авторизацию на моем провайдере REST в Джерси? в настоящее время мой сервис находится на Jetty, но позже на производстве он будет на Websphere. моя база данных может быть либо сервером sql, либо оракулом.
2) обеспечение безопасности моего сервера REST таким образом, чтобы безопасность моих клиентов на андроиде была хорошей, и теперь нужно реализовать защиту на андроиде. Пример кода не обязателен, но для меня полезна инструкция.
Я читал о Spring Security, Shiro, OAuth и других, но не нашел полного объяснения того, как защитить веб-сервис на Джерси. В Оуте есть некоторые, но мне кажется, что это наверху. на основе токенов, и SSL тоже кажется хорошей идеей.
Если кто-то может подсказать мне шаг за шагом, то это будет действительно полезно для меня.
спасибо.