我是 REST 的新手,目前正在使用 JAX-RS Jersey 开发 API。我很好奇实现用户管理的最简单方法是什么。 IE。用户必须登录并根据其角色限制对不同资源的访问。据我了解,使用 OAuth 2.0 是当前的标准。我可以用 Jersey 实现吗?有没有人有一些链接让我开始(示例、教程)?或者您会建议另一种方法吗?
非常感谢
最佳答案
有多种方法可以实现这一点,让我指出其中的几个:
HTTP Basic authentication (BA)实现是对 Web 资源实现访问控制的最简单技术,因为它不需要 cookie、 session 标识符和登录页面。相反,HTTP 基本身份验证使用静态的标准 HTTP header ,这意味着无需提前进行握手。
Role based access control对于使用领域的 J2EE 应用程序
关于java - 使用 JAX-RS Jersey 进行身份验证和授权的简便方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17941939/