Jersey JAX-RS + Spring 安全应用示例
有人有关于这个答案中描述的示例应用程序吗?
Does anyone have a sample application about what is described on this answer?
Jersey REST 服务上的用户身份验证
推荐答案
使用如下步骤:
- 第 1 步.在您的球衣应用程序中插入一个过滤器(请参阅 Jersey DOCS 如何拦截请求).
- 第 2 步.要求客户端应用程序在 Header 中传递用户凭据,以便您在 Jersey 服务过滤器中获取它们.
- 第 3 步.获取标头值并要求您的数据库验证它们.
- 第 4 步.一旦验证使用安全上下文来存储原则(用户).
- 第 5 步.使用存储的安全上下文来验证您的 Jersey 服务子资源.
- Step 1. Insert a Filter(See Jersey DOCS how to intercept request) in your jersey Application.
- Step 2. Ask client application to pass user credentials in Header, So that you fetch them in Jersey Service Filter.
- Step 3. Fetch the header values and ask your DB to validate them.
- Step 4. Once validated use Security Context to store the principle(User).
- Step 5. Use stored Security Context to validate your Jersey Service sub-resource.
按照我的步骤,你会得到你的答案.
Follow my steps and you will achieve your answer.
相关文章