Implment Jersey 및 스프링 보안이 포함 된 RESTful 웹 서비스

Question

요즘에는 저지와 함께 RESTful 웹 서비스를 구현하고 있습니다. 보안을 위해 스프링 보안을 사용하려고합니다.

스프링 보안 기능이 통합 된 & 중 일부 문제가 발견되었습니다.

1. (서블릿 컨테이너에서 사용하는) 8080 포트로 재 지정됩니다. Apache에서 프록시 모듈을 사용하여 80, 443 만 지원합니다. 요청이 로그인 페이지로 리디렉션되면 request url이 서블릿 컨테이너 (tomcat)에서 사용되는 8080 포트를 사용하도록 변경됩니다. 8080으로 리디렉션되지 않게하려면 어떻게해야합니까? 그리고 우리가 단지 메시지 (오류 메시지)를 보여주고 싶다면 좋은 옵션이 무엇입니까?

2. 세션을 유지하는 좋은 방법은 무엇입니까? 쿠키를 지원하지 않는 클라이언트 도구 사용시 문제가 발견되었습니다. (저지 클라이언트가 쿠키를 지원하지 않기 때문에 세션에서 계속 사용하지 않습니다.) 세션을 유지하는 좋은 방법은 무엇입니까?

Answer 1

1. 나는 리버스 프록시와 유사한 포트 번호/프로토콜 문제가 발생하고있다. 나는 아직 내 문제를 해결하는 방법을 알아 내지 못했지만 (여기에서 또 다른 질문을하고 있을지도 모른다.) 스프링 보안 구성의 "포트 매핑"설정을 살펴 보길 원할 수도있다. http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html#ns-requires-channel

   I ' 이것이 정확하게 당신이 찾고있는 것을 할 수있을 지 모르겠지만, 체크 아웃 할만한 가치가 있습니다.

2. RESTful 웹 서비스를 무국적으로 유지하는 것이 좋습니다. 서버에서 세션을 유지하지 마십시오. 인증을 위해 OAuth와 같은 것을 사용하여 각 요청을 개별적으로 인증 할 수 있습니다.