RS访问控制

有人能给我提供关于JAX-Rs Web服务访问控制的一些指针。 例如基于用户证书或名称或任何其他标准来限制访问。 在太阳手册中找不到任何有用的信息。

在此先感谢,Adhir


我个人使用Spring安全来实现这一点。 Spring安全允许轻松使用各种身份验证和授权方案(例如,通过检查HTTP请求中针对数据库或LDAP服务器的基本/摘要标头)。 使用JAX-RS并不难,而且还有一个漂亮的基于方面的权限系统,您可以在其中执行诸如

@PreAuthorize(“hasRole('ROLE_ADMIN')or order.customer.username == user.username)deleteOrder(Order order);

这可确保经过身份验证的用户必须位于ROLE_ADMIN组中,或者是允许删除它的订单的所有者。

配置完成后,您必须在JAX-RS资源中执行以下操作:从Spring处理安全异常,并采取相应的措施(通过引发WebApplicationException(如此处所述)


人们已经完成了许多方法,并且本网站上有关于该主题的许多重要主题(请参阅保护REST API / Web服务的最佳实践)

我个人使用OAuth来完成这项任务。 有关OAuth的更多信息,请查看OAuth初学者指南

链接地址: http://www.djcxy.com/p/71349.html

上一篇: RS access control

下一篇: How to Manage Sessions in Restful WCF Service