使用 Jersey 和 Spring Security 实现 RESTful Web 服务

【问题标题】：Implment RESTful webservice with Jersey and spring security使用 Jersey 和 Spring Security 实现 RESTful Web 服务
【发布时间】：2011-07-19 23:35:19
【问题描述】：

这些天，我正在使用 Jersey 实现 RESTful Web 服务。为了安全，我们正在考虑使用spring security。

在集成 jersey & spring security 期间，我们发现了一些问题。

重定向到 8080 端口（由 servlet 容器使用）。我们在apache中使用代理模块只支持80、443。当请求重定向到登录页面时，请求 url 更改为使用 servlet 容器（tomcat）使用的 8080 端口。如何防止重定向到 8080？如果我们只想显示消息（错误消息）什么是好的选择？
保持会话的好方法是什么？我发现使用不支持 cookie 的客户端工具存在问题。（我发现 Jersey 客户端不支持 cookie，所以 session 没有继续使用它。）保持会话的好方法是什么？

【问题讨论】：

标签： security apache rest spring-security jersey

【解决方案1】：

我在使用反向代理时遇到了类似的端口号/协议问题。我还没有想出如何解决我的问题（可能在这里问另一个问题），但你可能想看看 spring-security 配置的“端口映射”设置：http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html#ns-requires-channel

我不确定这是否完全符合您的要求，但值得一试。
我建议您保持 RESTful Web 服务无状态。不要在服务器上维护任何会话。对于身份验证，您可以使用 OAuth 之类的方式单独对每个请求进行身份验证。

【讨论】：

猜你喜欢

2012-12-10
2015-04-13
2016-10-01
2012-11-06
1970-01-01
2011-05-01
1970-01-01
2012-05-06
2014-04-23

相关资源

下载 2021-06-27
下载 2023-02-18
下载 2023-03-26
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode