我是REST的新手,目前正在使用JAX-RS Jersey开发API。我很好奇实现用户管理的最简单方法是什么。即用户必须登录并根据其角色限制访问不同的资源。据我所知,使用OAuth 2.0是当前的标准。我可以用Jersey实现吗?有没有人有一些链接让我开始(示例,教程)?或者你会建议另一种方法吗?
非常感谢
答案 0 :(得分:13)
有多种方法可以实现这一点,让我指出一些方法:
HTTP Basic authentication (BA)实施是实施对Web资源的访问控制的最简单方法,因为它不需要cookie,会话标识符和登录页面。相反,HTTP Basic身份验证使用静态标准HTTP标头,这意味着不必在预期中完成握手。
Role based access control用于使用领域的J2EE应用程序
答案 1 :(得分:-1)
Jersey @ https://wikis.oracle.com/display/Jersey/OAuth有一个OAuth 1.0贡献 对我来说很棒。 OAuth 2并不是真正的标准,因为它尚未完成,并且围绕它仍存在很多争论和互操作性问题。