Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se

Solucionado (ver solução)

Como poderia implementar autenticação em Servicos REST

solução

Olá Bruno! Uma alternativa é você ter um servidor de autenticação que retorne um token de acesso. Depois, em cada EndPoint REST de sua aplicação você verificaria a presença do token. Existem diversas formas de implementar essa solução, mas sugiro que você comece estudando o protocolo OAuth2. Existe a biblioteca Apache Oltu que facilita bastante a comunicação com o servidor OAuth. E também, no lugar de criar seu próprio Servidor de autorização, que pegue carona em serviços de autenticação social como o Google ou Facebook (só para entender como a coisa funciona). Depois da coisa funcionar, aí você pensa se vai implementar seu servidor de autenticação ou usará outra solução.

5 respostas

Olá Bruno! Posso fechar essa pergunta? Mais alguma dúvida? Abraço!

Flávio, se fosse para fazer um projeto maven, igual o do curso com ficaria o pom.xml? quais dependencia tenho que baixar.

Obrigado!

Dá uma olhada em https://oltu.apache.org/. Logo de cara tem Apache Maven Artifacts. De cabeça, não lembro.

Só não esqueça que o Apache Oltu é apenas parte da solução, você precisa implementar ou escolher um servidor de autenticação Oath 2.0 ainda. Não é trivial o negócio.

Abraço

Oi Bruno

Também vou recomendar este link com uma descricão bem detalhada sobre OAUTH http://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified

Vou marcar a resposta do Fávio como solução ok? se tiver mais alguma dúvida só avisar.

Abraços.

"Estou estudando servicos REST, como poderia implementar segurança, por exemplo acessar um Recurso somente se o usuário tiver autorizacão?