0
私はJava Webサービスの初心者です。基本的なセキュリティを備えた簡単なアプリケーションを開発する必要があります。私は、JavaでいくつかのRESTサービスを開発しています。 http://www.example.com/customer(POST、GET、PUT、DELETEを持つCRUDのURL)、 http://www.example.com/product(POST、GET、PUT、DELETEのCRUDのURLです)管理者のユーザーが製品に対してすべてのCRUD操作を実行するようにします。また、製品にGETだけを実行したいと思っており、DBに登録できるようにしたいと考えています。すなわち、顧客は登録して製品を見ることができ、購入することができる。問題は、セキュリティを実装しようとすると、glassfish管理コンソールから顧客(ユーザー)を手動で追加する必要があることです。私は、このような機能を実装するにはどうすればよい:RESTでのセキュリティ、ユーザーをグループにプログラムで追加する
1)非認証されたユーザは、401の要求を返す../product
2)アプリケーションを介して製品を参照してみてください。
3)アプリケーションへの顧客などのユーザー・レジスタ(POSTの../customer経由しましょう)
4)ユーザーが認証された顧客として(再び製品を参照してみてください)とアプリケーションは、製品を返します。
5)ユーザーは製品を作成しようとし、401エラーコードを受け取ります。
エルヴィス ありがとうございます。
私は私の質問で述べたように、私は、Webサービスに新しいですので、あなたはいくつかの関連のチュートリアルに私を指す場合、私には理解されます。ありがとうございました。 – Elvis
http://stackoverflow.com/questions/2902427/user-authentication-on-a-jersey-rest-service –