JavaベースのREST APIを作成し、OAuthを使用して保護したいと考えています。OAuthを使用したRESTデータソースのJavaまたはスマートgwt認証
これを達成するためのおすすめの方法やベストプラクティスはありますか?
もう1つの質問 - スマートGWTコンポーネントをRESTデータソースにバインドしたいと思っています。認証に関して混乱しています。どうすればログインしているユーザーのみが更新/削除/作成/ RESTデータソースを使用してデータを挿入しますか?
他にも多くの方法がありますが、私はSpringとSpring Securityを使用しています。 OAuthを含むREST APIを保護するためのさまざまなセキュリティフィルタがあります。ソーシャルライブラリには、他のサイトでOAuthを使用するのに便利な多くのコントローラ(MVCの一部)が含まれています。
Spring Securityの使い方は簡単で、web.xmlの変更(「springSecurityFilterChain」の追加)、ルールとOAuthセキュリティフィルタによるセキュリティコンテキストの設計が含まれます。だから、 "Spring Security Tutorial"のようなものを探すことで、これを行う方法がわかります。