我有一个关于 RESTful 客户端实现的问题。
目前我已经使用 RESTeasy 和 EJB 开发了服务器。方法在很多情况下返回 JSON。现在我们开始后端开发(WEB)。并且无法为此选择支持授权、身份验证的框架...
您能否建议一种模式、框架、方法等。
【问题讨论】:
标签: java rest webclient backend
如果您正在寻找适合您现有技术 (EJB) 的 Java Web 框架,您应该查看 JSF 和 WebBeans(请注意,尽管 JSF 不会为其操作/控制器公开 RESTful URL)。
但是,既然您还提到了 REST,我猜您只是想要一个可以处理用户安全和身份验证的服务的后端框架。在这种情况下,您应该看看 spring(特别是 spring-security 和 spring-web)。大多数 JAX-RS 实现都对 spring 提供了很好的支持,尽管我应该提到 spring 本身有一个出色的 REST 框架,因此可以很好地与他们的其他产品一起工作。
另一方面,如果您想要一个能够在公开 RESTful 服务的 EJB 应用程序的上下文中处理安全性的框架,那么您就处于困境中。 RESTful 应用程序旨在将大部分状态保留在客户端,而大多数 EJB 应用程序经常使用状态完整会话 bean。您可以将 JAX-RS 与无状态或单例 EJB 集成,然后使用 spring-security 来处理安全/身份验证或使用 web.xml 中的<security-constraint>,如here 所述
【讨论】: