【发布时间】:2012-02-27 09:49:28
【问题描述】:
我想为基于 Jersey0 的服务器/客户端 REST 实施身份验证,但我不确定如何准确地布置代码。
基本上,对于每个操作,我都有 2 种方法 - 1 种来自服务器端,1 种来自客户端。
我已经缩小了算法范围——我将使用亚马逊策略和 HMAC。
问题是如何在代码中进行布局——我应该将身份验证(加密/解密代码)添加到每个方法中——无论是服务器端还是客户端,还是应该在双方都有一个“调度”方法来执行加密/解密,然后将执行控制转移到更专业的版本,这样我将有 1 个中心位置在客户端或服务器中完成身份验证?
我愿意听听你们的意见吗?
【问题讨论】:
-
Dropwizard 使用 Jersey 作为其框架的一部分,所以这个问题可能是相关的:stackoverflow.com/questions/10783060/…
标签: java authentication jersey code-design