[英]Securing REST API in JBoss
我正在JBoss-As 7下开发一个RESTeasy JSON API。
我有另一个单独的Web服务器。
我在服务器端使用JAVA进行开发,在客户端使用Javacript , JQuery , AJAX进行开发 。
所以,我有两个不同的 * war * s,让我们说它们可以访问如下:
现在我想要保护这两个人; RESTeasy API和Web服务器 。
让我讲述我的结构:
我的方案如下:
web/aaa.html
。 web/login.html
客户填写表格并发送给......,
a)到rest-api,或者
b)到web服务器,
不确定(所以,这里有一个隐含的问题)。
但无论如何,a或b应该做的是:
检查用户名密码。 假设他们已经过检查并且用户已通过身份验证。
从现在开始,我应该同时得到这两件事:
1-客户端有权浏览受限页面。
2-客户端将获得REST API调用的授权。
因此,在登录页面进行身份验证后,我需要同时发生这两件事。
我已经阅读了许多关于REST API授权的内容,包括令牌,密钥等等。是的,我也听说过Spring Security , Apache Shiro等。
是的,我不想自己实现一个新的安全框架,我将使用一个。 我想有些框架可以为我生成/检查令牌等。
在Spring Security和Apache Shiro之前,我想了解一下resteasy骨架键JBoss模块 。
有这些来源:
https://github.com/resteasy/Resteasy/tree/3.0.1.Final/jaxrs/examples/oauth2-as7-example
http://docs.jboss.org/resteasy/docs/3.0-beta-2/userguide/html/oauth2.html
但是,他们在我看来并不是非常明确的,而且我也不确定他们是否是我需要的。
是否有人知道如何配置骨架密钥(或一般JBoss App层)并给我一些有用的例子来实现我所描述的,请?
或者,您能否给我一些其他建议/示例来实现我的目标,特别是注意到我的问题是关于“ 如何实施 ”? 我不知道从哪里开始。
提前致谢。
为了保护REST服务,我们可以使用以下框架
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.