3
JAX-R Webサービスのアクセス制御に関するいくつかの点を紹介してください。例えばユーザーの資格情報、または名前またはその他の基準に基づいてアクセスを制限します。サンのマニュアルで役に立つ情報が見つかりませんでした。私は個人的にはOAuthを使用し、事前にJAX-RSアクセス制御
おかげで、 Adhir
A
答えて
3
人がこれを達成してきたし、このサイト上のトピックに関するすばらしいスレッドの数があり、多くの方法があります(Best Practices for securing a REST API/web serviceを参照)
この課題を達成する。 OAuthのチェックアウトの詳細についてはBeginner’s Guide to OAuth
5
私は個人的にこれを達成するために春のセキュリティを使用しています。春のセキュリティは、様々な認証および権限スキーム(例えば、データベースまたはLDAPサーバに対するHTTPリクエストからの基本/ダイジェストヘッダをチェックすること)を容易に使用することを可能にする。それは、JAX-RSとを設定するのは難しいのではありませんし、また、あなたが
@PreAuthorize(「hasRoleも( 『ROLE_ADMIN』)またはorder.customer.usernameのようなものを行うことができます気の利いた側面に基づく権利のシステムを持っています== user.username) deleteOrder(オーダー順序);
認証ユーザどちらROLE_ADMIN基であるか、または削除を許可するための所有者でなければならないことを確実にしますそれ。
この設定が完了したら、JAX-RSリソースでは、春からセキュリティ例外を処理し、適切な処置(fx。 WebApplicationException(here)
関連する問題
- 1. アクセス制御 - 許可アクセス元 -
- 2. Linux CVSアクセス制御
- 3. Cgitのアクセス制御
- 4. Nexusのアクセス制御
- 5. アクセス制御:データベース(Fortify)
- 6. アクセス制御例外
- 7. Postgresqlのアクセス制御
- 8. アクセス制御は8.1
- 9. Redisのアクセス制御
- 10. Laravel cors 'アクセス制御許可元とアクセス制御許可ヘッダー'
- 11. Drupalのビュー - アクセス制御ブロックコンテンツ
- 12. C#DLLアクセスの制御
- 13. Mosquitto MQTT Brokerのアクセス制御
- 14. SaltStackファイル・サーバー・アクセス制御
- 15. Django:ロールベースのアクセス制御
- 16. アクセス制御チェックSafariは
- 17. pgAdminアクセス制御をPostgreSQLに
- 18. アクセス制御イエナTDB OWL
- 19. Laravel 5.2アクセス制御リスト
- 20. Apache sparkのアクセス制御
- 21. Azure Blobストレージロールベースのアクセス制御
- 22. ページへのアクセス権制御
- 23. アクセス制御 - 許可 - 起源
- 24. PHPの部分アクセス制御
- 25. CORBAの認証/アクセス制御
- 26. フォームからのアクセス制御
- 27. 応答は、アクセス制御
- 28. メソッドのアクセスの制御
- 29. Zendフレームワークのアクセス制御
- 30. 制御アプリケーション設定アクセス
私が間違っていない場合、Spring Securityはサーブレットフィルタとして実装されているため、例外を処理するjax-rsフックを追加するのは簡単ではないでしょう。つまり、例外はJAX-RS例外マッパーに到達しません。あなたはその部分を詳しく教えていただけますか?ありがとう。 –