Acesso as URIs | JAX-RS e Jersey: domine a criação de webservices REST

2
respostas

por ANDRE SANTOS

| 133.2k xp | 21 posts

Olá estou em dúvida,

Se eu passar uma uri para o cliente da empresa por exemplo: http://sitedaempresa.com.br/consultapedido/

Ainda que eu adicione um parametro com o numero do pedido, ficando: http://sitedaempresa.com.br/consultapedido/12345

Como é feito o tratamento de segurança? para evitar que um cliente veja a informação\pedido de outro cliente.

Pois o cliente A tem o pedido 12345 e os clientes B e C também possuem o mesmo pedido 12345.

E ainda mesmo que o cliente B não tenha o pedido 12345, mas se ele informar erroneamente no parametro o pedido será retornado, porem o pedido de outro cliente..

Como é feito esse tratamento quando se usa JAX-RS?

Obrigado

2 respostas

por Alberto Souza

| 2676.6k xp | 5740 posts

Instrutor Desenvolvedor e Instrutor

23/11/2016

Não tem nada pronto.. vc ta buscando o que a galera chama de 'ownership', que é quando um usuário é dono de um recurso e o outro não pode acessar.. vai ter que implementar na mão mesmo...

por ANDRE SANTOS

| 133.2k xp | 21 posts

23/11/2016

Alberto,

Quando vc diz que precisa implementar...

Significa que de alguma forma precisa de uma autenticação prévia anterior ao acesso a URI?

Ou algum parametro na URI com alguma espécie de chave?