私はかなり新しくRESTに慣れており、現在JAX-RS JerseyでAPIを開発中です。私はユーザー管理を実装する最も簡単な方法は何かに興味があります。私。ユーザーは役割に応じてログインし、異なるリソースへのアクセスを制限する必要があります。私が理解しているところから、OAuth 2.0を使用することが現在の標準です。ジャージーでそれを実装できますか?誰かが私のためにいくつかのリンクを持っていますか(例、チュートリアル)あるいは、別のアプローチを提案しますか?JAX-RSジャージーによる認証と認可のための簡単な方法
どうもありがとう
それを達成するための複数の方法がありますが、私はそれらのいくつかを指してみましょう:それはdoesnのため
HTTP Basic authentication (BA)実装は、」Webリソースへのアクセス制御を強化するための最も簡単な手法でありますクッキー、セッション識別子、ログインページが必要です。むしろ、HTTP基本認証は静的で標準的なHTTPヘッダーを使用します。つまり、ハンドシェイクを予期して行わなければなりません。分野
OAuth with RESTを使用してJ2EEアプリケーション用
私にとって素晴らしい作品 https://wikis.oracle.com/display/Jersey/OAuth @ジャージーのOAuth 1.0のcontribがあります。 OAuth 2はまだ完成しておらず、まだまだ議論と相互運用性の問題がたくさんあるので、実際には標準ではありません。
驚くほど速い応答をありがとう! 非常に機密性の高いデータを扱うシステムに対して、どの方法をお勧めしますか?あなたが知っているだろうJerseyでOAuthのライブラリや例がありますか? – jvataman
@ user2633221 HTTPで基本認証を使用します。試してみてください。認証と認可についてもっと学びます。ある時点であなたのソリューションが十分ではないと感じたら、他の人に移動してください。 –
大変申し訳ありませんが、今はお粗末です。ありがとうございました – jvataman