我对RESTful客户端实现有疑问。
此时我使用RESTeasy和EJB开发了服务器。方法在很多情况下返回JSON。现在我们开始后端开发(WEB)。并且无法为此选择一个框架,它支持授权,身份验证......
你能否提出一个模式,框架,方法等。
答案 0 :(得分:1)
如果您正在寻找适合您现有技术(EJB)的Java Web框架,您应该查看JSF和WebBeans(请注意,JSF不会为其操作/控制器公开RESTful URL)。
但是,由于您还提到了REST,我想您只需要一个可以处理用户安全性和身份验证的服务的后端框架。在这种情况下,您应该看看弹簧(特别是弹簧安全和弹簧网)。大多数 JAX-RS 实现都对spring有很好的支持,不过我应该提到spring本身有一个出色的REST框架,因为它可以很好地与其他产品一起使用。
另一方面,如果您想要一个可以在暴露RESTful服务的EJB应用程序的上下文中处理安全性的框架,那么您就处于困境。与大多数经常使用状态完整会话bean的EJB应用程序相比,RESTful应用程序旨在将大部分状态保留在客户端。您可以将JAX-RS与无状态或单独的EJB集成,然后使用spring-security来处理安全性/身份验证,或者使用here中所述的web.xml中的<security-constraint>