标签: jax-rs restful-authentication restful-architecture web-application-design
我有一个使用RESTful服务(JAX-RS)构建的Web应用程序。 有REST调用,以及带有js文件的简单JSP来处理数据。
现在我想在服务中实现身份验证和授权。我之前做的是实现简单的过滤器,并在每个服务内部检查@HttpRequestContext,以确定session是否具有用户对象。既然我想公开服务说外部webapp,我将不得不硬编码系统,因为没有标准。
我觉得这不是好设计。是否有设计模式来解决这个常见问题?