我们有一个cakephp应用程序,它使Ajax调用获取数据并回发到Jax-RS Web服务(开发中)。
cakephp中的身份验证是针对LDAP服务器完成的 对于每个给定的请求,Web服务将进行授权 Web服务本质上是无状态和无会话的 用户,权限,角色将存储在数据库的表中。
问题是可用于授权用户的选项。 我们是否可以使用内置的JDBC Realm或Datasource域来授权用户(请记住,由于我们没有进行身份验证,因此不会存储或发送密码)
保护Web服务的最佳方法是什么,以便只接受来自cakephp应用程序的请求 很荣幸,其他人被放弃了
由于
答案 0 :(得分:0)
根据您的具体情况,您可以简单地将请求限制为运行PHP应用程序的计算机。这可以通过防火墙配置来完成。
否则,假设您将应用程序打包为WAR,则可以使用保护Web应用程序的常用方法。您的JAX-RS资源也可以SecurityContext注入@Context以进行更细粒度的控制(例如获取主体;另请参阅@RolesAllowed,@DenyAll,{{1 }})。