Tomcat を使用して基本的な RESTful サービスを実装したいと考えています。API を使用するには、承認が必要です。承認は、アカウントの「リソース」をリクエストすることによって達成されます。
some.domain.com/rest/accounts?user=ABC&password=XYZ
資格情報が有効な場合、適切なアカウント リソースが JSON として返されるか、タイプ 403 の空の応答が返されます。承認が実行された後、クライアントは API にアクセスできます (たとえば)。
some.domain.com/rest/secure/bookings
some.domain.com/rest/secure/friends
ただし、実装のすべてのオプションで迷っています。Spring を使用したいのはわかっていますが、JSON オブジェクトを返すには Jackson の方が単純で簡単に思えます。
質問:
Jackson を使用するクラスも一種のコントローラーですが、Spring Controller を実装する必要がありますか? または、ジャクソンを使用する場合、Sping コントローラーは必要ありませんか?
Spring-Security、Tomcat フィルター、または Spring を使用した AOP を使用して認証を実行する必要がありますか?
やり方はたくさんあるようですが、私は物事をシンプルに保つことを優先しています。