Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas

JAX-RS com autenticação

Considerando que já tenho uma aplicação com tratativas de view, mas fosse adicionar uma camada que responde REST poderia usar o JAX-RS, existe alguma forma especifica ou que seja "elegante" para implementar autenticação para as requisições REST ou devo usar um filter servlet para interceptar as chamadas e aí sim fazer essa verificação?

4 respostas

Ramon, bom dia. Você está querendo saber se há uma maneira de proteger seus endpoints? O usuário só poderá acessá-lo caso esteja logado?

Bom dia João,

Sim! em resumo é isso.

Em um contexto mais abrangente, existe uma aplicação padrão MVC com seus devidos JSP's. Gostaria de adicionar o JAX-RS criando seus endpoints novos, porém respeitando a autenticação que já existe no sistema.

solução!

Seria interessante sabermos mais detalhes sobre como é feita a autorização e autenticação do sistema e assim saber se é possível reaproveitá-la para os recursos REST.

De qualquer forma, pesquisando sobre possíveis soluções, vejo que geralmente usam o security-constraint. Com configurações no web.xml você pode definir as páginas que serão protegidas, assim como os endpoints, além de poder configurar as roles. Aqui você pode ver as mais informações sobre o recurso:

https://docs.jboss.org/jbossas/docs/Server_Configuration_Guide/4/html/J2EE_Declarative_Security_Overview-Web_Content_Security_Constraints.html

Perfeito, este recurso se encaixou perfeitamente na linha de raciocínio que estava procurando. Testei devidamente com alguns ajustes para projeto em questão e o mesmo está operando a todo vapor.

Muito obrigado pela ajuda e pelo seu tempo.