我知道这可能是一个重复的问题，但我找不到任何满足我需要的答案。如果有人可以将我链接到该 URL，或者可以通过指南帮助我，那就太好了。

我们有一个遗留的 JSP Web 应用程序，现在我们正在尝试使用它的 android 版本。我开发了一个 Jersey REST 服务来从服务器获取数据到我的 android 应用程序。现在我需要实现这个服务器和android客户端的安全性。 my all 将安装在客户端移动设备上(不在应用程序市场中)，它可以包含关键信息。

我的问题是:

1)在我的 Jersey REST 提供程序上进行身份验证和授权的最方便、简单但最强大的方法是什么？目前我的服务在 Jetty 上，但后来在生产中将在 websphere 上。我的数据库可以是 sql server 或 oracle。

2) 使我的 REST 服务器安全性使我的 android 客户端安全性良好，现在要实现 android 安全性。示例代码不是必需的，但指南对我有帮助。

我已经阅读了有关 spring security、Shiro、OAuth 和其他人的文章，但没有找到有关如何保护 Jersey 网络服务的完整说明。 Oauth 中有一些，但对我来说似乎是开销。基于 token 和 SSL 似乎也是一个好主意。

如果有人可以指导我逐步完成 TO-Do，那对我真的很有帮助。

谢谢。

您可以从 Jersey https 客户端服务器示例开始

http://search.maven.org/#artifactdetails|com.sun.jersey.samples|https-clientserver-grizzly|1.15|jar

有“ protected ”资源和客户端使用其证书来访问它们。您可能遇到的唯一问题是在 websphere 上运行这个应用程序(它可能需要一些额外的过滤器来从请求中提取凭据)，但应该不难解决。