ジャージとSpring3(Spring-Securityを含む)を使用してRESTfullサービスを作成し、認証と承認を実装する方法を理解しようとしています。
私はジャージとSpringの両方に慣れていないので、少し混乱します...
ユーザーとその役割はDBで定義されています。(web.xmlやtomcat-usersでは定義されていません)承認の部分
についての私の考えは次のとおりです。
私のサービスは必ずしもWebアプリを提供する必要はないため、承認はRESTリソースで(ページではなく)行う必要があります。 )-これを行うにはどうすればよいですか?@RolesAllowedアノテーションがあるのを見ましたが、単純すぎるようです。もっとロジックが必要です。彼らが提供する認証機能を使用するには、そこからスプリングセキュリティを何らかの方法でアクティブ化する必要があると思います。
認証部分
については、Spring SecurityのAuthenticationManagerとSessionManagementを使用する必要があるようですが、REST APIに接続する方法がわかりません
。1。認証要求を取得するAPIはどのようになりますか?
2. Springがセッションを処理する場合、RESTリソースに認証を追加するにはどうすればよいですか?
私が物事を片付けるのを手伝ってくれたら本当にありがたいです...
ありがとう!