深入浅出了解HTTP协议

首先推荐两篇文章: 关于保护RestAPI的一些介绍: http://www.jianshu.com/p/6307c89fe3fa token与session的一些区别漫谈: http://www.jianshu.com/p/576dbf44b2ae http://blog.csdn.net/sun_t89/article/details/51923017 1.背景: swagger2方便我们维护和测试我们的restful接口,但是在测试的时候发现以前用session保存的用户信息,这里在进行接

众所周知,SOAP 是基于XML的webservice协议,传的数据都是xml格式的,而当下resftul设计比较火,因为快效率高,但是安全性就不及SOAP, SOAP定义了xml-security的一些规范,除了传数据,还要传额外的安全认证信息.而restful设计没有对安全性规范做什么定义. 那么如何确保Restful设计的安全性呢? 其实不管什么SOA协议,都要面临着安全性问题,也就是客户端和服务器端之间的认证问题,这里顺便扯一下SOA,SOA就是对外提供服务接口的一种思想,可以很多技术实