JAX-RS只需檢查授權

Question

我們有一個cakephp應用程序，它可以通過Ajax調用來獲取數據並將其發送回Jax-RS webservice（開發中）。 CakePHP的內

身份驗證對LDAP服務器 授權將Web服務對於每個給定的請求 從本質上講Web服務是無狀態的，無會話 用戶，權限，角色會被存儲在一個表中進行完成D B。

問題是有哪些選項可用於授權用戶。 我們可以使用內置的JDBC領域或數據源領域向用戶授權（記住沒有密碼將被存儲或發送，因爲我們沒有做認證）

什麼是安全的web服務，這樣只能從CakePHP的應用程序請求的最佳方式 很榮幸和其他人下降

感謝

Answer 1

根據您的情況，您可以簡單地限制請求到運行PHP應用程序的計算機（或多個）。這可以通過防火牆配置來完成。否則，假設您將應用程序打包爲WAR，則可以使用通常的方法來保護Web應用程序。您的JAX-RS資源還可以使用@Context注入SecurityContext以獲得更細粒度的控制（例如，獲得委託人;另請參閱@RolesAllowed,@DenyAll,@PermitAll）。