"Estou estudando servicos REST, como poderia implementar segurança, por exemplo acessar um Recurso somente se o usuário tiver autorizacão?
Solucionado (ver solução)
Solucionado
(ver solução)
5
respostas
respostas
Como poderia implementar autenticação em Servicos REST
solução!
Olá Bruno! Uma alternativa é você ter um servidor de autenticação que retorne um token de acesso. Depois, em cada EndPoint REST de sua aplicação você verificaria a presença do token. Existem diversas formas de implementar essa solução, mas sugiro que você comece estudando o protocolo OAuth2. Existe a biblioteca Apache Oltu que facilita bastante a comunicação com o servidor OAuth. E também, no lugar de criar seu próprio Servidor de autorização, que pegue carona em serviços de autenticação social como o Google ou Facebook (só para entender como a coisa funciona). Depois da coisa funcionar, aí você pensa se vai implementar seu servidor de autenticação ou usará outra solução.
Olá Bruno! Posso fechar essa pergunta? Mais alguma dúvida? Abraço!
Flávio, se fosse para fazer um projeto maven, igual o do curso com ficaria o pom.xml? quais dependencia tenho que baixar.
Obrigado!
Dá uma olhada em https://oltu.apache.org/. Logo de cara tem Apache Maven Artifacts. De cabeça, não lembro.
Só não esqueça que o Apache Oltu é apenas parte da solução, você precisa implementar ou escolher um servidor de autenticação Oath 2.0 ainda. Não é trivial o negócio.
Abraço
Oi Bruno
Também vou recomendar este link com uma descricão bem detalhada sobre OAUTH http://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified
Vou marcar a resposta do Fávio como solução ok? se tiver mais alguma dúvida só avisar.
Abraços.