JAX-RSのみ

Question

我々はAjaxがデータを取得し、（開発中）JAX-RSのWebサービスに戻って投稿する呼び出しを行うCakePHPのアプリを持っているの認可をチェックする必要があります。 CakePHPの内

認証が 認可Webサービスはステートレスとセッションレス ユーザー、権限のある性質上、それぞれ与えられたリクエスト のためのWebサービスによって行われますLDAPサーバーに対して行われ、ロールが表に格納されますDB。

質問のオプションは、ユーザーを認証するために利用できるものです。 ユーザを認証するためにJDBC RealmまたはDatasource領域を使用することができます（パスワードが保存されない、または認証が行われないために送信されないことを忘れないでください）

cakephpアプリケーション は光栄と他の人が、あなたは、単にPHPアプリケーションを実行するマシン（複数可）への要求を制限することが、あなたの状況に応じて、

Answer 1

感謝を落としています。これは、ファイアウォールの設定だけで行うことができます。

そうでない場合、あなたはWARとしてアプリケーションをパッケージ化していると仮定すると、あなたは、Webアプリケーションを保護する通常の方法を使用することができます。 （例えば、プリンシパルを得る; @RolesAllowed、@DenyAll、@PermitAllも参照）あなたのJAX-RSリソースはまた、SecurityContextをより細かく制御するため@Contextを注入有することができます。