我有一个使用 RESTful 服务 (JAX-RS) 构建的 Web 应用程序。有 REST 调用和带有 js 文件的简单 JSP 来处理数据。
现在我想在服务中实现身份验证和授权。我之前所做的是实现简单的过滤器,并在每个服务中检查 @HttpRequestContext 是否会话具有用户对象。既然我想公开服务说,外部 webapp,我将不得不硬编码系统,因为没有标准。
我觉得这不是好的设计。是否有解决这个常见问题的设计模式?
我有一个使用 RESTful 服务 (JAX-RS) 构建的 Web 应用程序。有 REST 调用和带有 js 文件的简单 JSP 来处理数据。
现在我想在服务中实现身份验证和授权。我之前所做的是实现简单的过滤器,并在每个服务中检查 @HttpRequestContext 是否会话具有用户对象。既然我想公开服务说,外部 webapp,我将不得不硬编码系统,因为没有标准。
我觉得这不是好的设计。是否有解决这个常见问题的设计模式?