REST安全性
我们把现有基于SOAP的网络服务和基于REST/HTTP网络服务作 个比喻,前者是一种传统的寄信方式,而后者是现代网络的电子 邮件方式。要是是寄信和电子邮件都有病毒存在的话,传统的寄 信被送到对方就很危险,而电子邮件是开发的,电子邮件供应商 比如Google为我们检查了电子邮件是否有病毒。这里并不是说明 SOAP网络服务消息包含义病毒,而是说明HTTP是无法处理 SOAP信息包究竟好不好,需要额外的软件工具解决这一问题,包 括防火墙也用不上和管不了。 REST/HTTP网络服务的信息包可以被防火墙理解和控制。你可以 按照操作和链接进行过滤信息包,如你可以规定从外部来的只能 读取(GET操作)自己服务器的资源。这样对于系统管理员而言 使得软件管理更为简单。REST的安全性还可以利用传输安全协议 SSL/TLS、基本和摘要式认证(Basic und Digest Authentication)。除了这些REST自身的安全性功能外,还可以 利用像基于信息的Web Services Security(JSR 155)作为REST 不错的补充。