使用 JAX-RS Jersey 进行身份验证和授权的简便方法

【问题标题】:Easy way for Authentication and Authorization with JAX-RS Jersey使用 JAX-RS Jersey 进行身份验证和授权的简便方法
【发布时间】:2026-01-08 06:50:01
【问题描述】:

我对 REST 很陌生,目前正在使用 JAX-RS Jersey 开发一个 API。我很好奇什么是实现用户管理的最简单方法。 IE。用户必须登录并根据他们的角色限制对不同资源的访问。据我了解,使用 OAuth 2.0 是当前标准。我可以用泽西岛实现吗?有没有人有一些链接让我开始(示例、教程)?或者您会建议其他方法吗?

非常感谢

【问题讨论】:

    标签: java oauth jersey jax-rs user-management


    【解决方案1】:

    有多种方法可以实现,让我指出其中的几个:

    1. HTTP Basic authentication (BA) 实现是对 Web 资源实施访问控制的最简单技术,因为它不需要 cookie、会话标识符和登录页面。相反,HTTP Basic 身份验证使用静态的标准 HTTP 标头,这意味着无需提前进行握手。

    2. Role based access control 用于使用领域的 J2EE 应用程序

    3. OAuth with REST

    【讨论】:

    • 感谢您闪电般的快速响应!对于处理非常敏感数据的系统,您会建议哪种方法?有没有你知道的带有 Jersey 的 OAuth 的库或示例?
    • @user2633221 对 HTTPs 使用基本身份验证。试试吧,一旦你这样做了,你将了解更多关于身份验证和授权的信息。如果在某些时候您觉得这不足以满足您的解决方案,请转到其他解决方案。
    • 第二个链接坏了:(
    【解决方案2】:

    有一个针对 Jersey @https://wikis.oracle.com/display/Jersey/OAuth 的 OAuth 1.0 贡献者 对我很有用。 OAuth 2 还不是真正的标准,因为它还没有完成,围绕它还有很多争论和互操作性问题。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式