我想创建一个基于Java的REST API并使用OAuth保护它。
是否有任何建议如何实现此目标或最佳实践?
另一个问题 - 我想将智能GWT组件绑定到REST数据源,我对身份验证感到困惑 - 如何确保只有登录的用户才能更新/删除/创建/插入使用REST数据源的数据?
答案 0 :(得分:1)
还有很多其他方法,但我使用Spring和Spring Security。它有许多不同的安全过滤器来保护您的REST API,包括OAuth。社交库包括许多控制器(MVC的一部分),这些控制器与其他站点“开箱即用”OAuth非常有用。
Spring Security入门很简单,应该只涉及:修改web.xml(添加“springSecurityFilterChain”),设计带有规则的安全上下文和OAuth安全过滤器。因此,搜索“Spring Security Tutorial”之类的内容将指导您完成此任务。