我有一个使用 jboss resteasy 构建的 jax-rs 网络服务层。所有 Web 服务都使用并生成 json 对象。我需要保护这一层以处理来自不同来源的请求。
ws 可以通过基于表单的登录的 ajax 前端访问。因此,我需要将用户 session 存储在服务器上,并在每次 ws 请求时检查它是否存在。
此外,我想使用某种 HMAC(无 OAuth)身份验证通过 REST API 公开 Web 服务。
有人知道实现它的解决方案吗?如果有一个集中式授权组件可以处理来自两个来源的请求,那就太好了。
最佳答案
您可以编写一个基于 JSR-196 的提供程序来为您处理这两种用例,然后为两个端点进行配置。可能需要添加一些鉴别器,以便服务知道如何验证随机请求(例如,可以根据 URL 在提供程序中配置)。
关于ajax - 构建从 ajax 前端和 api 请求访问的安全 RESTful Web 服务层的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9412189/