我正在使用 JAX-RS 研究 REST,这个疑问刚刚出现在我的脑海中:
由于 Web 服务旨在为以不同编程语言编写的可互操作的客户端提供服务,并且客户端仅使用 URL 来访问服务功能;将文件上传到公共(public)数据库的 Web 服务怎么样?
会保存吗?如果 Web 服务无法控制客户端如何执行验证,他如何避免被垃圾邮件重载? 上传方法看起来或多或少与此相似:
@Path("/upload/{something}")
@Consumes("multipart/form-data")
@POST
public void uploadSomething(...) {
//...
}
所以我怀疑上传是否是 REST 服务可以安全完成的一件好事?
最佳答案
如果您担心安全访问,为什么不强制对客户端进行身份验证? 您可以实现一个 SecurityContext 并在您的 Java 代码中使用它来访问身份验证信息。看看this这篇文章可能会有所帮助。
关于java - 使用 REST webservice 上传文件是个好主意吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10070082/