2

私はjspsを持つwebappを持っています。struts または mvc フレームワークを使用していません。Apache CXF を使用して JAX-RS サービスをビルドしました。

今、私は次のことをしたい

  1. ユーザーがユーザー名とパスワードでログインできるようにします。
  2. 以降のすべての Web サービス呼び出しでは、同じ認証情報を使用する必要があります。
  3. ログインしたユーザーにはいくつかの詳細 (プロフィール写真、氏名) があり、セッション全体で一定に保ちたいと考えています。
  4. また、その役割が定義されています。ロールに基づいて、特定の jax-rs 呼び出しのみが許可されます。
  5. ロールは、機能へのアクセスを制限するために JSP でも使用されます。
  6. Web サービスは外部からアクセスできるため、認証および承認情報を使用する必要があります。

私が理解している限り、jax-rs サービスではセッションを使用しないでください。上記の状況を処理する最良の方法は何ですか?

4

2 に答える 2

2

最善の方法は、それをどのように見積もるかによって異なります。これを行う私の方法は

  1. 同じインスタンスでRESTサービスとJSPを実行する
  2. web.xmlとCXFを使用してセキュリティポリシーを設定します。これにより、ユーザー/pwの認証と承認が可能になります。ROLESはjax-rsURLとJSPURLの両方にバインドされます。
  3. 2に基づいて、jax-rsサービスは外部から直接呼び出すことができますが、指定したとおりにuser/pwが必要です。

これが少しお役に立てば幸いです。

于 2012-10-26T02:09:06.477 に答える