Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/webpack/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jax rs restfulweb应用中的认证与授权设计_Jax Rs_Restful Authentication_Restful Architecture_Web Application Design - Fatal编程技术网
Fatal编程技术网
  • jax-rs/
  • Jax rs restfulweb应用中的认证与授权设计

Jax rs restfulweb应用中的认证与授权设计

Jax rs restfulweb应用中的认证与授权设计,jax-rs,restful-authentication,restful-architecture,web-application-design,Jax Rs,Restful Authentication,Restful Architecture,Web Application Design,我有一个使用RESTful服务JAX-RS构建的web应用程序。 有REST调用,还有简单的JSP和js文件来处理数据 现在我想在服务中实现身份验证和授权。我之前所做的是实现简单的过滤器,并在每个服务中检查@HttpRequestContext是否会话有用户对象。因为我想公开服务,比如说,外部webapp,我将不得不硬编码系统,因为并没有标准 我觉得这个设计不好。有没有一种设计模式可以解决这个常见问题?意味着您想要创建一个类似SSO的服务,在这里,身份验证和授权项目部署在其他地方,通过它您可以获

我有一个使用RESTful服务JAX-RS构建的web应用程序。 有REST调用,还有简单的JSP和js文件来处理数据

现在我想在服务中实现身份验证和授权。我之前所做的是实现简单的过滤器,并在每个服务中检查@HttpRequestContext是否会话有用户对象。因为我想公开服务,比如说,外部webapp,我将不得不硬编码系统,因为并没有标准

我觉得这个设计不好。有没有一种设计模式可以解决这个常见问题?

意味着您想要创建一个类似SSO的服务,在这里,身份验证和授权项目部署在其他地方,通过它您可以获得服务?不完全是SSO。我希望有一些AAA实现,这样我就不必用所有未授权的代码污染我的web服务。其次,假设我的服务在当前的webapp中使用,它既有服务,也有jsp消费者,比如说移动应用。一些标准的AAA机制可以满足这两个要求。如果您的系统足够大,您可能可以研究OAuth协议。它将身份验证和授权与应用程序的其他部分完全隔离。你也可以尝试一下。还有:-我认为有很多完整的解决方案。。。