저는 자바 웹 서비스에 익숙하지 않아 기본적인 보안을 갖춘 빠른 애플리케이션을 개발해야합니다. (POST, GET, PUT, DELETE가있는 CRUD에 대한 URL) http://www.example.com/customer (POST, GET, PUT, DELETE가있는 CRUD의 URL), http://www.example.com/product (POST, GET, PUT, DELETE가있는 CRUD의 URL 임) 이제 JAVA로 일부 REST 서비스를 개발 중입니다. 관리 사용자가 제품에 대한 모든 CRUD 작업을 수행하도록합니다. 또한 고객이 제품에 대해서만 GET을 수행하기를 원하며 DB에 등록 할 수있는 기회를 제공하고자합니다. 즉 고객은 제품을보고 등록 할 수 있고 등록 할 수 있습니다. 문제는 보안을 구현하려고 할 때 glassfish 관리 콘솔에서 고객 (사용자)을 수동으로 추가해야한다는 것입니다. 나는 그런 기능을 구현할 수있는 방법 :REST에서의 보안, 사용자를 그룹에 프로그래밍 방식으로 추가하기
1) 비 인증 된 사용자가 401 요청을 반환 ../product
2) 응용 프로그램을 통해 제품을 참조하려고합니다.
3) 응용 프로그램에 대한 고객으로 사용자 레지스터 (POST의 ../customer을 가정 해 봅시다)
4) 사용자는 인증 고객으로 (다시 제품을 보려고) 및 응용 프로그램이 제품을 반환합니다.
5) 사용자가 제품을 작성하려고 시도하고 401 오류 코드가 수신됩니다.
미리 감사드립니다. 엘비스.
으로. 고맙습니다. – Elvis
http://stackoverflow.com/questions/2902427/user-authentication-on-a-jersey-rest-service –