我是Java Web服务的新手,我需要开发一个具有一些基本安全性的快速应用程序。我正在用JAVA开发一些REST服务,比方说: http://www.example.com/customer(是带有POST,GET,PUT,DELETE的CRUD的URL), http://www.example.com/product(是带有POST,GET,PUT,DELETE的CRUD的URL),现在我希望管理员用户对产品执行所有CRUD操作。此外,我希望客户只对产品执行GET,我想让他们在DB中注册。即客户可以注册,而且可以看到产品并且可以购买。问题是,当我尝试实现安全性时,我需要从glassfish管理控制台手动添加客户(用户)。我该如何实现这样的功能:
1)未经过身份验证的用户尝试通过../ product
查看产品2)应用程序返回401请求。
3)用户注册为应用程序的客户(假设通过POST ../ customer)
4)用户再次尝试查看产品(作为经过身份验证的客户),然后应用程序返回产品。
5)用户尝试创建产品,并收到401错误代码。
提前谢谢你, 埃尔维斯。
答案 0 :(得分:0)
您可以使用容器提供的会话管理,也可以自己实施。会话是必需的,因为HTTP(它建立在它之上的REST)是无状态的。
有很多泽西+杰克逊教程可以为你提供宠物店风格的功能(如果你是Google)。
用户身份验证使用Spring Security的Jersey REST服务详情如下: User authentication on a Jersey REST service