0
嗯,我是Java Web服務的新手,我需要用一些基本的安全性開發一個快速應用程序。我正在用JAVA開發一些REST服務,比如說: http://www.example.com/customer(是帶有POST,GET,PUT,DELETE的CRUD的URL), http://www.example.com/product(是帶有POST,GET,PUT,DELETE的CRUD的URL),現在我希望管理員用戶對產品執行所有CRUD操作。另外,我希望客戶只對產品執行GET,並且希望給他們在數據庫中註冊的可能性。即顧客可以註冊並且可以看到產品並且可以購買。問題是,當我嘗試實現安全性時,我需要從glassfish管理控制檯手動添加客戶(用戶)。我如何能實現這樣的功能:REST中的安全性,以編程方式將用戶添加到組
1)非認證用戶嘗試看看產品通過../product
2)申請返回一個401請求。
3)用戶註冊成爲客戶應用(讓通過POST ../customer說)
4)用戶嘗試再次看到產品(經過身份驗證的用戶)和應用程序返回的產品。
5)用戶嘗試創建產品並收到401錯誤代碼。
謝謝你, 貓王。
正如我在我的問題說我是新來的Web服務,所以如果你點我到一些相關的教程我將不勝感激。謝謝。 – Elvis 2012-01-08 14:50:26
http://stackoverflow.com/questions/2902427/user-authentication-on-a-jersey-rest-service – 2012-01-08 14:54:56