JAX-RS는 인증 만 확인해야합니다

Question

우리는 Ajax 호출로 데이터를 가져 와서 Jax-RS 웹 서비스 (개발 중)에 다시 게시하는 cakephp 앱을 보유하고 있습니다. CakePHP의 내

인증은 권한 부여 사용자, 권한, 역할이있는 테이블에 저장됩니다 웹 서비스가 상태 sessionless 자연에 의해 각각의 주어진 요청 의 웹 서비스에 의해 수행 될 것이다 LDAP 서버에 대해 수행 DB.

사용자에게 권한을 부여하는 데 사용할 수있는 옵션은 무엇입니까? 우리는

에만 CakePHP의 응용 프로그램에서 요청하도록 웹 서비스를 보호하는 가장 좋은 방법은 무엇입니까 (저장 또는 우리가 인증을 수행하지 않는로 전송됩니다 암호를 기억하지) 사용자 권한을 부여 붙박이 JDBC의 영역 또는 데이터 소스 영역을 사용할 수 은 영광과 다른 사람, 당신은 단순히 PHP 응용 프로그램을 실행하는 시스템 (들)에 요청을 제한 할 수 있습니다 귀하의 상황에 따라

Answer 1

감사를 삭제됩니다. 방화벽 구성만으로이 작업을 수행 할 수 있습니다.

그렇지 않은 경우 응용 프로그램을 WAR로 패키징한다고 가정하면 일반적인 웹 응용 프로그램 보안 방법을 사용할 수 있습니다. JAX-RS 리소스는 @Context을 사용하여 더 세분화 된 제어를 위해 SecurityContext을 삽입 할 수도 있습니다 (예 : 교장을 확보하십시오 : @RolesAllowed, @DenyAll, @PermitAll 참조).