我有一个Java Restful应用程序,该应用程序使用Jersey进行API实现,并使用Spring进行DI。我现在正在尝试集成HDIV以提高安全性。
但是,官方文档提供了与Spring MVC集成的示例,但没有Restful Jersey应用程序的集成示例。
此处的文档:
https://hdivsecurity.com/technical-documentation/doc.html
我在网上阅读了可以将HDIV与REST集成的信息,但是由于找不到示例,我无法确切地知道如何完成此操作。
有谁知道这是怎么做的?
最佳答案
如您所说,Hdiv可以与REST API集成在一起,特别是可以实现整个REST规范的RESTFul API,包括Hypermedia或HATEOAS级别(Richarson model中的3级)
REST支持包含在Hdiv Enterprise版本中,这就是为什么未包含在与您提供的技术文档相关的链接中的原因。该集成提供的安全级别与我们迄今为止为服务器端MVC应用程序提供的安全级别完全相同。这意味着Hdiv可以自动防御基于REST的应用程序中的OWASP十大Web风险。
关于JAX-RS支持,如果您正在使用JAX-RS 2 / Java EE 7中包含的新的超媒体支持,则可以这样做。
如果您需要有关RESTFul API的Hdiv支持的更多详细信息,可以查看上一届Spring I / O会议中提供的slides。
如果要在项目中测试此支持,请使用hdivsecurity.com网站上的Hdiv支持Web表单进行联系。
问候,
罗伯托·贝拉斯科