使用 oAuth 2.0 保护基于 Jersey 的 REST 服务

Posted 2023-03-04

【中文标题】使用 oAuth 2.0 保护基于 Jersey 的 REST 服务

【英文标题】：Securing Jersey based REST service using oAuth 2.0

【发布时间】：2012-07-19 16:25:51

【问题描述】：

我使用 Jersey 库在 java/netbeans 中创建了 RESTful 服务。现在我想使用 oAuth 2.0 来保护这项服务。

是否有任何库或教程可以实现这一目标？我在 google 中找不到任何有用的东西。

【参考方案1】：

您可以使用 Apache Oltu（以前的 Apache Amber）：https://cwiki.apache.org/confluence/display/OLTU/Documentation

授权服务器和资源服务器部分解释了如何保护您的 REST 服务。

【讨论】：

该链接仅提供 servlet 的代码 sn-ps。他们给了Integration Tests，但链接不起作用。任何基于 Jersey 的服务的完整示例代码？

【参考方案2】：

查看此示例 Jersey + Oltu + Oauth： https://bitbucket.org/dobromyslov/oauth2-example/src/

解释它的工作原理在这里：

http://www.jasondl.ee/posts/2013/a-simple-oauth2-client-and-server-example-part-i.html

这里：

http://www.jasondl.ee/posts/2013/a-simple-oauth2-client-and-server-example-part-ii.html

【参考方案3】：

我们使用了spring security，认为是最简单最简单的方法，查看here了解更多信息：

【讨论】：

它适用于 jersey 还是仅适用于 spring mvc Web 服务？

@shem 你有怎么做的例子吗？

要使用带弹簧的运动衫，请使用ContextLoaderListener