Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Como implementar a segurança?

Referente ao curso JAX-RS e Jersey: domine a criação de webservices REST

por David Andri Laurentino
| 2.2k xp | 8 posts

No geral gostei do curso, mas senti falta do tópico "segurança". No meu caso, a fim de restringir o acesso aos recursos, eu preciso autenticar os requests e pretendo fazê-lo validando um token que estará inserido no header, para tanto, eu preciso "interceptar" os requests e fazer tal validação antes que os métodos do webservices sejam chamados. Estou em dúvida se essa abordagem que estou supondo é razoável ou ruim e também não sei como interceptar os requests. Se alguém puder dar uma luz, fico grato.

2 respostas
por Nico Steppat
| 968.2k xp | 1744 posts
Instrutor Instrutor e Desenvolvedor da Alura

Oi David,

No mundo REST usa se muito OAuth para fazer a autenticação e autorização. Vc tbm pode utilizar algo que o HTTP te oferece como Basic ou Digest Authentication.

No entanto o JAX-RS não define muito como trabalhar com estes padrões e e delega isso para outros framewoks (no entanto há um SecurityContext no JAX-RS).

Frameworks que se preocupem com a segurança são o JAAS (JavaEE), Apache Shiro ou Spring Security mas nada impede fazer algo caseiro usando um Filter do mundo Servlet.

Qq dúvida pergunte mais.

abs, Nico

solução!
por David Andri Laurentino
| 2.2k xp | 8 posts

Obrigado pela orientação, Nico. Venho tentando implementar a parte de segurança com o Spring Security + Spring Oauth, depois de bastante pesquisar me parece que é a melhor alternativa.