私はhttp://howtodoinjava.com/jersey/jersey-restful-client-api-authentication-example/|ジャージーレストフレームワーク - 承認 - いくつかの疑問
このページに残りのサービスのためのジャージフレームワークについて読んで、私は一つのことを理解していません。例えば は、我々は
@Path("/users")
public class JerseyService
{
@RolesAllowed("USER")
public String doLogin(@QueryParam("username") String uname,
@QueryParam("password") String result)
持っているときには、役割のユーザーを持つユーザーは、すべてのユーザー(この方法で)変更することができることを意味しますか?データベースだけでなく、私はアンドロイドアプリを書いており、誰かが高度なRESTクライアントを使用している状況を想像することができます。彼はサービスにログオンし、適切な方法でクエリを修正し、データベースを強く混乱させます。例えば、いくつかのポイントを他のユーザーまたは類似のものに書き込む。この状況をどうやって止めることができますか?
あなたのお返事ありがとうございます。それはかなり良いようです。 Androidプラットフォーム上のネイティブモバイルアプリケーションで使用するのは適切ですか? ;)私はoauth2について読んで、これらのソリューションの1つを使うことを考える。 – sebaaastian
Jerseyサーバーと通信するAndroidクライアントを作成していることを確認してください。 –
右。私はアプリケーションを計画し、適切な技術を選択します。これは私の最初の大きなアプリです。それで、要約すると、私は準備をして、すべてが決定されるわけではありません。当初はジャージーではなく春を考えました。 – sebaaastian