我们有一个 cakephp 应用程序,它进行 Ajax 调用以获取数据并发回 Jax-RS 网络服务(正在开发中)。
cakephp 中的身份验证是针对 LDAP 服务器完成的 授权将由 Web 服务为每个给定的请求完成 Web 服务本质上是无状态和无 session 的 用户、权限、角色将存储在数据库中的表中。
问题是授权用户可以使用哪些选项。 我们可以使用内置的 JDBC 领域或数据源领域来授权用户吗(请记住,由于我们不进行身份验证,因此不会存储或发送密码)
保护网络服务的最佳方式是什么,以便仅来自 cakephp 应用程序的请求 有荣而有失
谢谢
最佳答案
根据您的情况,您可以简单地限制对运行 PHP 应用程序的机器的请求。这可以仅通过防火墙配置来完成。
否则,假设您将应用程序打包为 WAR,您可以使用保护 Web 应用程序的常用方法。您的 JAX-RS 资源也可以有一个 SecurityContext
注入(inject) @Context
以获得更细粒度的控制(例如获取委托(delegate)人;另请参见 @RolesAllowed
、@DenyAll
、@PermitAll
)。
关于jquery - JAX-RS 只需要检查授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7453552/