理解POST和PUT的区别，顺便提下RESTful

一 什么是RestTemplate

传统情况下在Java代码里访问restful服务，一般使用Apache的>

infoq：安全是恒久的话题，对于基于wsdl和soap的web

service，我们有ws-security这样的安全规范来指导实现认证、授权、身份管理等安全需求。那么，restful

api有无成熟可用规范或实现框架呢？如何保证restful

api的安全性呢？

李锟：保证restful

api的安全性，主要包括三大方面：

a)

对客户端做身份认证

b)

对敏感的数据做加密，并且防止篡改

c)

身份认证之后的授权

对客户端做身份认证，有几种常见的做法：

在请求中加签名参数

1为每个接入方分配一个密钥，并且规定一种签名的计算方法。要求接入方的请求中必须加上签名参数。这个做法是最简单的，但是需要确保接入方密钥的安全保存，另外还要注意防范replay攻击。其优点是容易理解与实现，缺点是需要承担安全保存密钥和定期更新密钥的负担，而且不够灵活，更新密钥和升级签名算法很困难。

使用标准的>

webservice是一种标准，他可以通过soap或rest的方式来实现。

其中SOAP是基于xml的交互，而rest是基于>

以上就是关于理解POST和PUT的区别，顺便提下RESTful全部的内容，包括:理解POST和PUT的区别，顺便提下RESTful、django的restful接口怎样才能获取到前端post过来的数据、如何使用RestTemplate访问restful服务等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！