security - 使用 jersey 保护 REST Web 服务

Question

我已经为我的应用程序实现了 REST Web 服务。由于这不应该是公共服务，我想强制执行某种类型的客户端身份验证。请说明如何做到这一点。

仅供参考，我正在使用 apache Tomcat 7 和 MYSQL 数据库

Answer 1

这里有很多选择——从容器管理的安全性（基本或摘要）到Shiro或Spring Security。