Einfache Möglichkeit für die Authentifizierung und Autorisierung mit JAX-RS Jersey
Ich bin ziemlich neu, um RUHE und bin derzeit an der Entwicklung einer API mit JAX-RS Jersey. Ich bin neugierig auf das, was ist der einfachste Weg zur Implementierung eines user-Management. I. e. Benutzer müssen sich anmelden und haben eingeschränkten Zugang zu verschiedenen Ressourcen, die abhängig von Ihrer Rolle. Von dem was ich verstehe, die Verwendung von OAuth 2.0 ist der aktuelle standard. Kann ich implementieren, dass mit Jersey? Hat jemand ein paar links für mich, mich zu beginnen (Beispiele, tutorials)? Oder würden Sie vorschlagen, einen anderen Ansatz?
Vielen Dank
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gibt es mehrere Möglichkeiten, um zu erreichen, dass, lassen Sie mich einige von Ihnen:
Die HTTP-Basic-Authentifizierung (BA) Umsetzung ist die einfachste Technik zur Durchsetzung der Zugriffskontrolle für web-Ressourcen, da es nicht erforderlich, cookies, Sitzungs-id und login-Seiten. Eher, HTTP-Basic-authentication verwendet statische, standard-HTTP-headers, was bedeutet, dass keine handshakes durchgeführt werden müssen, um in Vorfreude.
Role based access control, für J2EE-Anwendungen mit Reich
OAuth ist mit dem REST:
Gibt es eine OAuth-1.0-contrib für Jersey @ https://wikis.oracle.com/display/Jersey/OAuth
Funktioniert großartig für mich. OAuth 2 ist nicht wirklich ein standard noch nicht fertig und es gibt noch viele Debatten und Fragen der Interoperabilität herum.