使用 oAuth 2.0 保护基于 Jersey 的 REST 服务
Posted
技术标签:
【中文标题】使用 oAuth 2.0 保护基于 Jersey 的 REST 服务【英文标题】:Securing Jersey based REST service using oAuth 2.0 【发布时间】:2012-07-19 16:25:51 【问题描述】:我使用 Jersey 库在 java/netbeans 中创建了 RESTful 服务。现在我想使用 oAuth 2.0 来保护这项服务。
是否有任何库或教程可以实现这一目标?我在 google 中找不到任何有用的东西。
【问题讨论】:
【参考方案1】:您可以使用 Apache Oltu(以前的 Apache Amber):https://cwiki.apache.org/confluence/display/OLTU/Documentation
授权服务器和资源服务器部分解释了如何保护您的 REST 服务。
【讨论】:
该链接仅提供 servlet 的代码 sn-ps。他们给了Integration Tests,但链接不起作用。任何基于 Jersey 的服务的完整示例代码?【参考方案2】:查看此示例 Jersey + Oltu + Oauth: https://bitbucket.org/dobromyslov/oauth2-example/src/
解释它的工作原理在这里:
http://www.jasondl.ee/posts/2013/a-simple-oauth2-client-and-server-example-part-i.html
这里:
http://www.jasondl.ee/posts/2013/a-simple-oauth2-client-and-server-example-part-ii.html
【讨论】:
【参考方案3】:我们使用了spring security,认为是最简单最简单的方法,查看here了解更多信息:
【讨论】:
它适用于 jersey 还是仅适用于 spring mvc Web 服务? @shem 你有怎么做的例子吗? 要使用带弹簧的运动衫,请使用ContextLoaderListener
以上是关于使用 oAuth 2.0 保护基于 Jersey 的 REST 服务的主要内容,如果未能解决你的问题,请参考以下文章
使用 Spring Security + WSO2 身份服务器的 OAuth 2.0
如何使用 oAuth 2.0 保护 apache cxf webservice(jax-ws)