Considerando que já tenho uma aplicação com tratativas de view, mas fosse adicionar uma camada que responde REST poderia usar o JAX-RS, existe alguma forma especifica ou que seja "elegante" para implementar autenticação para as requisições REST ou devo usar um filter servlet para interceptar as chamadas e aí sim fazer essa verificação?
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas
respostas
JAX-RS com autenticação
Ramon, bom dia. Você está querendo saber se há uma maneira de proteger seus endpoints? O usuário só poderá acessá-lo caso esteja logado?
Bom dia João,
Sim! em resumo é isso.
Em um contexto mais abrangente, existe uma aplicação padrão MVC com seus devidos JSP's. Gostaria de adicionar o JAX-RS criando seus endpoints novos, porém respeitando a autenticação que já existe no sistema.
solução!
Seria interessante sabermos mais detalhes sobre como é feita a autorização e autenticação do sistema e assim saber se é possível reaproveitá-la para os recursos REST.
De qualquer forma, pesquisando sobre possíveis soluções, vejo que geralmente usam o security-constraint. Com configurações no web.xml você pode definir as páginas que serão protegidas, assim como os endpoints, além de poder configurar as roles. Aqui você pode ver as mais informações sobre o recurso:
Perfeito, este recurso se encaixou perfeitamente na linha de raciocínio que estava procurando. Testei devidamente com alguns ajustes para projeto em questão e o mesmo está operando a todo vapor.
Muito obrigado pela ajuda e pelo seu tempo.