使用 JAX-RS Jersey 进行身份验证和授权的简便方法

Posted 2023-03-08

【中文标题】使用 JAX-RS Jersey 进行身份验证和授权的简便方法

【英文标题】：Easy way for Authentication and Authorization with JAX-RS Jersey

【发布时间】：2013-07-30 07:11:37

【问题描述】：

我对 REST 很陌生，目前正在使用 JAX-RS Jersey 开发一个 API。我很好奇什么是实现用户管理的最简单方法。 IE。用户必须登录并根据他们的角色限制对不同资源的访问。据我了解，使用 OAuth 2.0 是当前标准。我可以用泽西岛实现吗？有没有人有一些链接让我开始（示例、教程）？或者您会建议其他方法吗？

非常感谢

【参考方案1】：

有多种方法可以实现，让我指出其中的几个：

HTTP Basic authentication (BA) 实现是对 Web 资源实施访问控制的最简单技术，因为它不需要 cookie、会话标识符和登录页面。相反，HTTP Basic 身份验证使用静态的标准 HTTP 标头，这意味着无需提前进行握手。

Role based access control 用于使用领域的 J2EE 应用程序

OAuth with REST：

【讨论】：

感谢您闪电般的快速响应！对于处理非常敏感数据的系统，您会建议哪种方法？有没有你知道的带有 Jersey 的 OAuth 的库或示例？

@user2633221 对 HTTPs 使用基本身份验证。试试吧，一旦你这样做了，你将了解更多关于身份验证和授权的信息。如果在某些时候您觉得这不足以满足您的解决方案，请转到其他解决方案。

第二个链接坏了:(

【参考方案2】：

有一个针对 Jersey @https://wikis.oracle.com/display/Jersey/OAuth 的 OAuth 1.0 贡献者 对我很有用。 OAuth 2 还不是真正的标准，因为它还没有完成，围绕它还有很多争论和互操作性问题。