webservice添加安全机制

公司以前做好的项目，有很多地方调用接口，但都是直来直往的传一些参数进行调用，觉得很不安全，现在要改，哪位大神有这方面的经验求分享。475901214@qq.com，求发资料。
接口的参数有点杂，如果只是string就好处理了，现在参数类型有字符串、数组、对象、集合，参数个数也不定。 安全 Web服务 经验 对象 String --------------------编程问答-------------------- 慢慢做！不着急 --------------------编程问答-------------------- 再安全的东西，只要是http的，抓包还是会得到传参的。

虽然没做过，猜想能否通过一层中转实现：我们的请求在本地先加密，传给服务器的代理服务器，然后解析加密的内容，再执行真正的逻辑，最后将响应加密返回。

信息安全说着简单实现难啊。

我们这边每个请求都有个Header，包含用户名和密码，传的参还是直来直往的。 --------------------编程问答-------------------- 最一般的就是就是加个用户名密码，然后就是报文加密下，再然后就是用https  一般情况下，用第一种和第二种的比较多，  简单加密就用md5了，或者是用javakeytools，生成ks文件，然后用里面的公钥加密，私钥解密，这样对方没有你的私钥，你用公钥加密之后，对方是无法解密的 --------------------编程问答-------------------- 加个认证或者验证过程

补充：Java ,  Web 开发