Esse tipo de problema pode ser facilmente resolvido com políticas de autenticação. Uma aplicação externa ao provedor do serviço cria um gateway e apenas essa aplicação pode redirecionar as chamadas para o provedor do serviço.
Um exemplo desse tipo de aplicação é o Oracle API Gateway. Através dessa aplicação, o usuário cadastra seus serviços e configura o acesso aos serviços. Assim, só quem passar pelo API Gateway consegue utilizar o serviço.
[]'s
[quote=java_coffe]Bom Dia Alexandre Saudate!!!
Comecei a me interessar em WebServices após ter comprado seu livro na casa do código sobre SOA e Webservice…Muito Bom!!! Sò que a medida que vamos começando pequena dúvidas vão surgindo.
Bom, no caso quem iria consumir meu WebService é um aplicativo feito no Android, no caso o mesmo seria o usuário ? Tem como fazer isso que falou a partir de um aplicativo, isto é, fazer que somente quem tenha ele possa acessar o WebService ?
Grato pela atenção.
[/quote]
Não… infelizmente, não tem não. Como web services têm esse mecanismo de oferecer os dados para todo tipo de cliente, não é possível filtrar só por um determinado tipo de cliente. O que você pode fazer é esse sistema de autenticação/autorização, mesmo.
[]'s
[quote=java_coffe]
Spring Security seria uma boa ?[/quote]
Não adianta você colocar sua segurança na mesma aplicação que será provedora do serviço, já que ela pode sofrer ataques de qualquer forma.
Dito isso, depende do que você quer fazer. Se você quer usar REST, Spring Security é uma boa pedida. Mas para serviços WS-*, o ideal é utilizar WS-Security (com um Apache CXF da vida ou mesmo configurações pré-prontas - caso do WebLogic).
[]'s
Boa Noite amigos!!
Fiz um WebService que é acessado por várias pessoas através de um aplicativo android. No caso será enviado algumas informações ao webservice onde o mesmoirá retornar uma conjunto de dados presente em uma lista. Tudo esta funcionando perfeitamente, minha preocupação é apenas o fato de alguém malicioso ficar fazendo requisições indevidas buscando comprometer o trabalho do serviço.
Alguém possui uma dica que como poderia implementar algum padrão de segurança para prevenir algum tipo de ataque malicioso ao WebService !? O mesmo sendo aberto a quem baixar o aplicativo do android pode estar aberto a isso.
Agradeço a quem ajudar.
Bom Dia Alexandre Saudate!!!
Comecei a me interessar em WebServices após ter comprado seu livro na casa do código sobre SOA e Webservice…Muito Bom!!! Sò que a medida que vamos começando pequena dúvidas vão surgindo.
Bom, no caso quem iria consumir meu WebService é um aplicativo feito no Android, no caso o mesmo seria o usuário ? Tem como fazer isso que falou a partir de um aplicativo, isto é, fazer que somente quem tenha ele possa acessar o WebService ?
Grato pela atenção.
Spring Security seria uma boa ?