使用 Jersey 和 Spring 进行授权和身份验证

【问题标题】:Authorization and Authentication using Jersey and Spring使用 Jersey 和 Spring 进行授权和身份验证
【发布时间】:2012-12-12 05:45:44
【问题描述】:

我正在使用 jersey 和 Spring 3(包括 spring-security)编写一个 RESTfull 服务,并试图弄清楚如何实现身份验证和授权。
我对球衣和春天都很陌生,所以这有点令人困惑......
用户及其角色在 DB 中定义。 (并且未在 web.xml 或 tomcat-users 中定义)

以下是我对授权部分的看法:
由于我的服务不一定服务于网络应用程序,因此应该在 REST 资源(而不是页面)上完成授权 - 我该怎么做?我看到有 @RolesAllowed 注释,但它似乎太简单了,我需要更多逻辑。我想我必须以某种方式从那里激活 Spring Security 才能使用他们提供的授权功能。
关于如何执行此操作的任何建议?

对于 Authentication 部分,我似乎应该使用 spring security 的 AuthenticationManager 和 SessionManagement,但我不确定如何将它连接到 REST API:
1. 获取认证请求的 API 应该是怎样的?
2. 如果 Spring 处理我的会话,我如何在我的 REST 资源上添加授权?

如果你能帮我清理一下,我将不胜感激......

谢谢!

【问题讨论】:

    标签: rest authentication spring-security authorization jersey


    【解决方案1】:

    抱歉,如果您还处于 Spring Security 专业知识的早期阶段,我必须建议您首先通过 excellent tutorial 工作。我相信您的问题会自动得到解答,并且您会在此过程中学到很多有价值的东西。

    【讨论】:

    • 实际上我尝试了第一个,它提出了所有这些问题,因为它与我的应用程序无关,但我看到那里有更高级的教程。我会尝试在那里找到我的答案... :)
    猜你喜欢
    • 2017-05-10
    • 2018-03-12
    • 2012-09-01
    • 1970-01-01
    • 2012-06-29
    • 2016-07-30
    • 1970-01-01
    • 1970-01-01
    • 2013-07-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode