0

我已经使用 Netbeans、JEE6 和 Jersey 创建了一个 Web 服务 - 来自数据库的 Web 服务功能。所以我的网络服务可以访问:http://localhost:8080/SampleWS/listOfItems 以上返回我的数据库中存在的项目列表。我在 iOS 上使用 RESTKit 作为客户端来访问此资源。

但是,我想做两件事:

1)我想限制对上述资源的访问仅限于经过身份验证的用户。这样做的方法是什么?

2) 我还想限制只有选定的授权用户才能调用 DELETE、PUT 和 CREATE 命令。

最后,NetBeans 允许我从数据库、实体和模式创建 WS。有人可以指点我在不使用上述任何方法的情况下创建 RESTful 的教程吗?换句话说,例如,我想将 GET、PUT/DELETE 方法映射到数学函数,如加法、乘法等。

4

1 回答 1

0

您没有提及您部署到哪个应用服务器。我假设 GlassFish?

我自己没有实现这一点,但我相信 Marc Hadleys 的博客文章描述了如何配置应用程序以满足您的要求 1) 和 2):

http://weblogs.java.net/blog/mhadley/archive/2008/03/authentication.html

如果您使用的是 Spring,您可能还需要考虑使用 spring-security ,如本答案中所述:

Jersey REST 服务上的用户身份验证

于 2011-08-02T00:30:46.080 回答