Spring 3でRestfulアプリケーションを実装するための関連クエリを設計する

Question

私はすでにSpring MVC 3.0で実装されているアプリケーションを持っています。今私は、このアプリケーションを、あるアプリケーションにbussinessロジックが残り、別のアプリケーションにWebレイヤーが残るように、安らかなアプリケーションに変換したいと考えています。私のWeb層は、私は混乱していますポイントは、私はこのためにログインを実装する方法であるビジネスロジックの実装に関連するアプリケーション

によって公開されたサービスにアクセスする残りのクライアントとして機能します。この使用して休息を達成するために今すぐ

。

私は私の更なる要求

を許可JSESSIONIDとして作用するまたは私はすべての要求を認証し、承認する必要があるIDを維持し、その後、残りのポストの要求におけるサービスアプリケーションにWebアプリケーションからのログイン資格情報を送信し、すべき

また、この種の要件を達成するためにSpringが既に提案している設計パターンがありますか？

これに関する知識を持っている人は誰でも私を助けることができますか？

Answer 1

REST Webレイヤーと 'normal'/client Webレイヤーの両方でauthを設定する必要があります。これについて考える最も簡単な方法は、現在の状況では、REST APIのクライアント側とサービス側の両方を記述するという事実を無視することです。代わりに、クライアント接続が外部ソースから来ると考えてください。

これは、RESTサービスがすべての要求を認証する必要があることを明確にするはずです。一般に、HTTP Basic Authを使用して、各リクエストを個別に認証します。データが機密であるか、または何らかの理由で資格情報を保護する必要がある場合は、SSLを使用できます。そこから、これらの資格情報はおそらくアプリケーション固有のものです。

クライアントはキーで認証されますが、クライアントのユーザーはAPIによって個別に知られていないAPIキーを使用するのが一般的なパターンです。あなたのAPIがこれらのユーザーについて何かを知っている限り、クライアントユーザーの資格情報が各要求とともにAPIに送信される、ある種のパススルー認証を実装することもできます。この場合、ユーザーはクライアント（既に実装されているWebアプリケーション）を使用することも、APIを直接使用することもできます。