RS访问控制

2018-06-25 11:42:47

有人能给我提供关于JAX-Rs Web服务访问控制的一些指针。例如基于用户证书或名称或任何其他标准来限制访问。在太阳手册中找不到任何有用的信息。

在此先感谢，Adhir

我个人使用Spring安全来实现这一点。 Spring安全允许轻松使用各种身份验证和授权方案（例如，通过检查HTTP请求中针对数据库或LDAP服务器的基本/摘要标头）。使用JAX-RS并不难，而且还有一个漂亮的基于方面的权限系统，您可以在其中执行诸如

@PreAuthorize（“hasRole（'ROLE_ADMIN'）or order.customer.username == user.username）deleteOrder（Order order）;

这可确保经过身份验证的用户必须位于ROLE_ADMIN组中，或者是允许删除它的订单的所有者。

配置完成后，您必须在JAX-RS资源中执行以下操作：从Spring处理安全异常，并采取相应的措施（通过引发WebApplicationException（如此处所述）

人们已经完成了许多方法，并且本网站上有关于该主题的许多重要主题（请参阅保护REST API / Web服务的最佳实践）

我个人使用OAuth来完成这项任务。有关OAuth的更多信息，请查看OAuth初学者指南

链接地址: http://www.djcxy.com/p/71349.html