我对 REST 很陌生,目前正在使用 JAX-RS Jersey 开发一个 API。我很好奇什么是实现用户管理的最简单方法。即用户必须登录并根据他们的角色限制对不同资源的访问。据我了解,使用 OAuth 2.0 是当前标准。我可以用泽西岛实现吗?有没有人有一些链接让我开始(示例、教程)?或者你会建议另一种方法吗?
非常感谢
我对 REST 很陌生,目前正在使用 JAX-RS Jersey 开发一个 API。我很好奇什么是实现用户管理的最简单方法。即用户必须登录并根据他们的角色限制对不同资源的访问。据我了解,使用 OAuth 2.0 是当前标准。我可以用泽西岛实现吗?有没有人有一些链接让我开始(示例、教程)?或者你会建议另一种方法吗?
非常感谢
There are multiple ways to achieve that, let me point few of them:
HTTP Basic authentication (BA) implementation is the simplest technique for enforcing access controls to web resources because it doesn't require cookies, session identifier and login pages. Rather, HTTP Basic authentication uses static, standard HTTP headers which means that no handshakes have to be done in anticipation.
Role based access control for J2EE applications using realm
Jersey @ https://wikis.oracle.com/display/Jersey/OAuth有一个 OAuth 1.0 贡献 对我来说非常有用。OAuth 2 还不是真正的标准,因为它还没有完成,围绕它还有很多争论和互操作性问题。