Jax rs restfulweb应用中的认证与授权设计
我有一个使用RESTful服务JAX-RS构建的web应用程序。 有REST调用,还有简单的JSP和js文件来处理数据 现在我想在服务中实现身份验证和授权。我之前所做的是实现简单的过滤器,并在每个服务中检查@HttpRequestContext是否会话有用户对象。因为我想公开服务,比如说,外部webapp,我将不得不硬编码系统,因为并没有标准Jax rs restfulweb应用中的认证与授权设计,jax-rs,restful-authentication,restful-architecture,web-application-design,Jax Rs,Restful Authentication,Restful Architecture,Web Application Design,我有一个使用RESTful服务JAX-RS构建的web应用程序。 有REST调用,还有简单的JSP和js文件来处理数据 现在我想在服务中实现身份验证和授权。我之前所做的是实现简单的过滤器,并在每个服务中检查@HttpRequestContext是否会话有用户对象。因为我想公开服务,比如说,外部webapp,我将不得不硬编码系统,因为并没有标准 我觉得这个设计不好。有没有一种设计模式可以解决这个常见问题?意味着您想要创建一个类似SSO的服务,在这里,身份验证和授权项目部署在其他地方,通过它您可以获
我觉得这个设计不好。有没有一种设计模式可以解决这个常见问题?意味着您想要创建一个类似SSO的服务,在这里,身份验证和授权项目部署在其他地方,通过它您可以获得服务?不完全是SSO。我希望有一些AAA实现,这样我就不必用所有未授权的代码污染我的web服务。其次,假设我的服务在当前的webapp中使用,它既有服务,也有jsp消费者,比如说移动应用。一些标准的AAA机制可以满足这两个要求。如果您的系统足够大,您可能可以研究OAuth协议。它将身份验证和授权与应用程序的其他部分完全隔离。你也可以尝试一下。还有:-我认为有很多完整的解决方案。。。