我目前有一个Google App Engine应用程序,由两部分组成:
使用旧式JSP的网站 在泽西岛实施的RESTful服务
我一直在试图弄清楚如何将认证变成网络服务,但由于我之前从未使用过Spring,所以我很失落,听起来就像是这样。
我必须使用Spring,还是可以使用Java EE?是否有任何关于如何使用Google App Engine实现此目的的示例?
另外,如果我能够获得有关保护Web服务的一些最佳实践的高级描述,那就太酷了。
由于 标记
答案 0 :(得分:0)
应用引擎有built in OAuth support,应该可以做你想要的。
答案 1 :(得分:0)
我建议你使用apache shiro而不是spring,因为如果你没有春天的经验,性能会更高。 Apache shiro是一个安全框架,可以与GAE集成。您还可以在github中找到一个示例,如何将GAE中的框架与Guice库集成。 无论如何在GAE中使用Spring,您也可以在Google Cloud Platform documentation
上找到相同的最佳实践