Einfacher Weg zur Authentifizierung und Autorisierung mit JAX-RS Jersey

8

Ich bin ziemlich neu in REST und entwickle gerade eine API mit JAX-RS Jersey. Ich bin gespannt auf die einfachste Art, eine Benutzerverwaltung zu implementieren. I.e. Benutzer müssen sich anmelden und haben abhängig von ihrer Rolle eingeschränkten Zugriff auf verschiedene Ressourcen. Soweit ich weiß, ist OAuth 2.0 der aktuelle Standard. Kann ich das mit Jersey umsetzen? Hat jemand ein paar Links für mich um mich zu starten (Beispiele, Tutorials)? Oder würden Sie einen anderen Ansatz vorschlagen?

Vielen Dank

    
jvataman 30.07.2013, 08:28
quelle

2 Antworten

13

Es gibt mehrere Möglichkeiten, um das zu erreichen, lassen Sie mich einige von ihnen zeigen:

  1. HTTP-Standardauthentifizierung (BA) Implementierung ist die einfachste Technik zum Erzwingen von Zugriffssteuerungen auf Webressourcen, weil sie es ist benötigt keine Cookies, Sitzungskennung und Anmeldeseiten. Stattdessen verwendet die HTTP-Standardauthentifizierung statische Standard-HTTP-Header, was bedeutet, dass keine Handshakes in Erwartung ausgeführt werden müssen.

  2. Rollenbasierte Zugriffssteuerung für J2EE-Anwendungen mit Realm

  3. OAuth mit REST :

Juned Ahsan 30.07.2013, 08:36
quelle
-1

Es gibt einen OAuth 1.0-Beitrag für Jersey @ Ссылка Funktioniert großartig für mich. OAuth 2 ist noch nicht wirklich ein Standard, da es noch nicht fertig ist und es immer noch viele Diskussionen und Interoperabilitätsprobleme gibt.

    
TheArchitect 30.07.2013 20:46
quelle