1. ev
  2. Soru-cevap
  3. JAX-RS Jersey ile Kimlik Doğrulama ve Yetkilendirme için kolay yolu

JAX-RS Jersey ile Kimlik Doğrulama ve Yetkilendirme için kolay yolu

2013-07-30 20 views
8

REST için oldukça yeni ve JAX-RS Jersey ile bir API geliştiriyorum. Bir kullanıcı yönetimini uygulamaya koymanın en kolay yolunun ne olduğunu merak ediyorum. Yani Kullanıcılar, rollerine bağlı olarak giriş yapmalı ve farklı kaynaklara kısıtlı erişime sahip olmalıdır. Anladığım kadarıyla, OAuth 2.0 kullanmak geçerli standarttır. Bunu Jersey ile uygulayabilir miyim? Başlamak için benim için birkaç bağlantı var mı (örnekler, öğreticiler)? Yoksa başka bir yaklaşım önerir misin?JAX-RS Jersey ile Kimlik Doğrulama ve Yetkilendirme için kolay yolu

Çok teşekkürler

kaynak

2013-07-30 jvataman

cevap

13

, beni bunlardan birkaç işaret izin Bunu başarmak için birden fazla yolu vardır:

  1. HTTP Basic authentication (BA) uygulama o kokan çünkü web kaynaklarına erişim kontrolü sağlayan mekanizmalardır için en basit tekniktir t çerezler, oturum tanımlayıcı ve giriş sayfaları gerektirir. Daha ziyade, HTTP Temel kimlik doğrulaması statik, standart HTTP üstbilgilerini kullanır, bu da hiçbir el sıkışmasının beklenmedik bir şekilde yapılması gerektiği anlamına gelir.

  2. OAuth with REST krallığını

    kullanarak J2EE uygulamaları için

  3. Role based access control: https://wikis.oracle.com/display/Jersey/OAuth benim için büyük Works @ Jersey için bir OAuth 1.0 contrib var

kaynak

2013-07-30 08:36:39

+0

Şimşek hızında yanıt verdiğiniz için teşekkür ederiz! Çok hassas verileri yöneten bir sistem için hangi yöntemi önerirsiniz? OAuth with Jersey için bildiğiniz herhangi bir kitaplık veya örnek var mı? – jvataman

+0

@ user2633221 HTTPs ile temel kimlik doğrulaması kullanın. Deneyin, bunu yaptıktan sonra kimlik doğrulama ve yetkilendirme hakkında daha fazla bilgi edineceksiniz. Eğer bir noktada çözümünüz için yeterli olmadığını düşünüyorsanız, başkalarına geçebilirsiniz. –

+0

tamam harika, hasta, şu anda gitmek için çok teşekkürler – jvataman

-1

. OAuth 2, henüz bitmemiş olduğu için henüz bir standart değil ve hala etrafında birçok tartışma ve birlikte çalışabilirlik sorunu var.

kaynak

2013-07-30 20:46:09 TheArchitect

İlgili konular

 İlgili konular