3
JAX-R Webサービスのアクセス制御に関するいくつかの点を紹介してください。例えばユーザーの資格情報、または名前またはその他の基準に基づいてアクセスを制限します。サンのマニュアルで役に立つ情報が見つかりませんでした。私は個人的にはOAuthを使用し、事前にJAX-RSアクセス制御
おかげで、 Adhir
A
答えて
3
人がこれを達成してきたし、このサイト上のトピックに関するすばらしいスレッドの数があり、多くの方法があります(Best Practices for securing a REST API/web serviceを参照)
この課題を達成する。 OAuthのチェックアウトの詳細についてはBeginner’s Guide to OAuth
5
私は個人的にこれを達成するために春のセキュリティを使用しています。春のセキュリティは、様々な認証および権限スキーム(例えば、データベースまたはLDAPサーバに対するHTTPリクエストからの基本/ダイジェストヘッダをチェックすること)を容易に使用することを可能にする。それは、JAX-RSとを設定するのは難しいのではありませんし、また、あなたが
@PreAuthorize(「hasRoleも( 『ROLE_ADMIN』)またはorder.customer.usernameのようなものを行うことができます気の利いた側面に基づく権利のシステムを持っています== user.username) deleteOrder(オーダー順序);
認証ユーザどちらROLE_ADMIN基であるか、または削除を許可するための所有者でなければならないことを確実にしますそれ。
この設定が完了したら、JAX-RSリソースでは、春からセキュリティ例外を処理し、適切な処置(fx。 WebApplicationException(here)
関連する問題
- 1. Linux CVSアクセス制御
- 2. Nexusのアクセス制御
- 3. Cgitのアクセス制御
- 4. C#DLLアクセスの制御
- 5. Zendフレームワークのアクセス制御
- 6. メソッドのアクセスの制御
- 7. CORBAの認証/アクセス制御
- 8. Laravel 5.2アクセス制御リスト
- 9. Drupalのビュー - アクセス制御ブロックコンテンツ
- 10. 制御アプリケーション設定アクセス
- 11. 静的リソースのアクセス制御
- 12. アクセス制御イエナTDB OWL
- 13. Apache sparkのアクセス制御
- 14. Luceneとアクセス制御(コメントの可視性)
- 15. Vue.js + Vueリソース 'アクセス制御許可元'
- 16. アクセス制御可能なメソッドのデフォルト値
- 17. IOS9 WKWebViewアクセス制御許可原点
- 18. angularJs内のビューへのアクセスの制御
- 19. JMXローカル監視へのアクセス制御
- 20. クロム拡張のアクセス制御 - 許可元 -
- 21. TracのCMSタイプのアクセス制御
- 22. ルア - ファイルへのアクセスとアプリケーションの制御?
- 23. Ruby on railsのレベルベースのアクセス制御
- 24. WCF RIAとAzureのアクセス制御Servcies
- 25. リピーター内の制御へのアクセス
- 26. アプレットのアクセス制御の問題
- 27. アクセス制御用Odataコントローラの追加フィルタリング
- 28. Laravel 5のロールベースのアクセス制御
- 29. .NETアセンブリへのアクセスの制御
- 30. WPFアプリケーションのロールベースのアクセス制御 - ベストプラクティス
私が間違っていない場合、Spring Securityはサーブレットフィルタとして実装されているため、例外を処理するjax-rsフックを追加するのは簡単ではないでしょう。つまり、例外はJAX-RS例外マッパーに到達しません。あなたはその部分を詳しく教えていただけますか?ありがとう。 –