使用 oAuth 2.0 保护基于 Jersey 的 REST 服务

Posted

技术标签:

【中文标题】使用 oAuth 2.0 保护基于 Jersey 的 REST 服务【英文标题】:Securing Jersey based REST service using oAuth 2.0 【发布时间】:2012-07-19 16:25:51 【问题描述】:

我使用 Jersey 库在 java/netbeans 中创建了 RESTful 服务。现在我想使用 oAuth 2.0 来保护这项服务。

是否有任何库或教程可以实现这一目标?我在 google 中找不到任何有用的东西。

【问题讨论】:

【参考方案1】:

您可以使用 Apache Oltu(以前的 Apache Amber):https://cwiki.apache.org/confluence/display/OLTU/Documentation

授权服务器和资源服务器部分解释了如何保护您的 REST 服务。

【讨论】:

该链接仅提供 servlet 的代码 sn-ps。他们给了Integration Tests,但链接不起作用。任何基于 Jersey 的服务的完整示例代码?【参考方案2】:

查看此示例 Jersey + Oltu + Oauth: https://bitbucket.org/dobromyslov/oauth2-example/src/

解释它的工作原理在这里:

http://www.jasondl.ee/posts/2013/a-simple-oauth2-client-and-server-example-part-i.html

这里:

http://www.jasondl.ee/posts/2013/a-simple-oauth2-client-and-server-example-part-ii.html

【讨论】:

【参考方案3】:

我们使用了spring security,认为是最简单最简单的方法,查看here了解更多信息:

【讨论】:

它适用于 jersey 还是仅适用于 spring mvc Web 服务? @shem 你有怎么做的例子吗? 要使用带弹簧的运动衫,请使用ContextLoaderListener

以上是关于使用 oAuth 2.0 保护基于 Jersey 的 REST 服务的主要内容,如果未能解决你的问题,请参考以下文章

使用 Spring Security + WSO2 身份服务器的 OAuth 2.0

使用 Oauth 2.0 保护 API

如何使用 oAuth 2.0 保护 apache cxf webservice(jax-ws)

使用 Apache CXF 和 OAuth 2.0 保护 JAX-RS

通过OAuth 2.0令牌撤销提高帐户安全性

如何保护 Oauth 2.0 客户端 ID 和客户端密码