Авторизация запросов REST

Question

Авторизация запросов REST

Другое событие NullPointerException возникает, когда объявляется массив объектов, а затем сразу же пытается разыменовать его внутри.

String[] phrases = new String[10];
String keyPhrase = "Bird";
for(String phrase : phrases) {
    System.out.println(phrase.equals(keyPhrase));
}

Этот конкретный NPE можно избежать, если порядок сравнения отменяется ; а именно, использовать .equals для гарантированного непустого объекта.

Все элементы внутри массива инициализируются их общим начальным значением ; для любого типа массива объектов, это означает, что все элементы null.

Вы должны инициализировать элементы в массиве перед доступом или разыменованием их.

String[] phrases = new String[] {"The bird", "A bird", "My bird", "Bird"};
String keyPhrase = "Bird";
for(String phrase : phrases) {
    System.out.println(phrase.equals(keyPhrase));
}

15

rest-security authorization http-headers authentication rest

задан Jakub Kubrynski 14 July 2014 в 22:19

4 ответа

Что случилось с Дайджест-аутентификация HTTP ?

2

ответ дан 1 December 2019 в 04:47

Существует лучшее обсуждение этого здесь:

Лучшие практики для обеспечения API REST / веб-сервис

1

ответ дан 1 December 2019 в 04:47

Ответ прост: это невозможно сделать. Как только вы отправляете какое-либо решение конечному пользователю, он или она может всегда атаковать сервер, с которым он связывается. Наиболее распространенная версия этой проблемы - мошенничество со списками рекордов во флеш-играх. Вы можете сделать это сложнее , внедрив в клиент своего рода шифрование и запутав код ... Но весь скомпилированный и запутанный код всегда можно декомпилировать и не подвергать сомнению. Вопрос только в том, сколько времени и денег вы готовы потратить, а также и на потенциального злоумышленника.

Таким образом, вы беспокоитесь , а не , как попытаться запретить пользователю отправлять ошибочные данные на ваш система. Это способ предотвратить повреждение вашей системы пользователем .

8

ответ дан 1 December 2019 в 04:47
поделиться

Другие вопросы по тегам:
rest-security authorization http-headers authentication rest

Похожие вопросы:

24
Заголовок Java getHeaderFields не равен его значению [duplicate] - 15 February 2016 00:36

22
Параметр String в службе REST с использованием метода POST [дубликат] - 15 August 2015 22:21

19
отправка запроса POST для REST api с javascript [дубликат] - 2 December 2014 13:33

18
Что польза альтернативна к вопросам о безопасности? [закрытый] - 14 October 2018 00:47

18
Отдельный сервер REST JSON API и клиент? [закрыто] - 8 June 2012 01:32

17
Как разрешить исключение в генерации контрольной суммы paytm с использованием java [duplicate] - 5 June 2017 14:20

16
Передать массив целых чисел в ASP.NET Web API? - 9 January 2018 17:47

score 1 · Accepted Answer

Я думаю самый простой способ сделать правильно, это должно было бы использовать аутентификацию клиента HTTPS. Сайт Apple имеет поток на этом очень подвергающемся.

Редактирование: для обработки авторизации я создал бы отдельный ресурс (URI) на сервере для каждого пользователя и только разрешил бы, чтобы (аутентифицировал) пользователя для управления этим ресурсом.

Редактирование (2014): Apple изменила их программное обеспечение форума за прошлые шесть лет; поток теперь в https://discussions.apple.com/thread/1643618