5
Se desarrolló una aplicación web Java EE que tiene un servicio web REST utilizando Jersey.Método de autenticación para el servicio web REST con SecurityContext
¿Alguien podría señalar un ejemplo o un camino al código en Java una autenticación de acceso de usuario utilizando la clase SecurityContext en Java (JAX-RS)
Para sugerir cualquier otro método que se pueda imaginar.
He trabajado en este tutorial anterior. Mi problema es cómo podemos asignar los roles para los usuarios. este es el código del lado del servidor para la autenticación, pero ¿cómo podemos establecer estos roles en el inicio de sesión exitoso en el lado del cliente? –
NelsonPaul
@NelsonPaul, aparentemente la forma de configurar usuarios y roles mediante programación depende del contenedor. Por ejemplo, con Jetty integrado debe configurar un 'Constraint', luego configurar un' ConstraintMapping', e instalar ese mapeo de restricción en un 'ConstraintSecurityHandler' agregando un' LoginService' personalizado. ¡Uf! El 'LoginService' personalizado es la clave; puede hacer toda la autenticación dentro de la implementación de esta interfaz. Consulte el propio 'MappedLoginService' de Jetty para obtener una idea de lo que significan los métodos y de algunas de las implementaciones predeterminadas que puede aprovechar. –
puede incluir roles en el token de acceso si usa OAuth2 – navy