Segurança com Rest + Jersey

Dennys · Novembro 16, 2009, 2:24pm

Salve Senhores!

Estou utilizando Jersey para trabalhar com Rest. Agora estou precisando aplicar uma segurança em cada serviço.

O que eu pensei:

Já utilizo JAAS, vou apenas adicionar os serviços do Jersey em uma área segura e enviar um usuário e senha na chamada Client.

Um trecho do código:


	protected static GetMethod executeGet(String uri, String userName, String password) throws Exception {
		HttpClient httpClient = new HttpClient();
		
		httpClient.getState().setCredentials(AuthScope.ANY, new UsernamePasswordCredentials(userName, password));
		httpClient.getParams().setAuthenticationPreemptive(true);

		GetMethod getMethod = new GetMethod(uri);
		getMethod.setDoAuthentication(true);
		httpClient.executeMethod(getMethod);

		return getMethod;
	}

Não estou tendo sucesso com esta idéia, a autenticação não está sendo realizada e eu sempre caio na página de login, estou indo no caminho correto?

Existe outra forma de habilitar autenticação em serviços REST?

Estou chegando a conclusão que quem precisa de segurança deve partir para WS em vez de REST… ou estou enganado?

Obrigado!

mochuara · Novembro 16, 2009, 3:02pm

Que eu saiba ambos funcionam.

Dennys · Novembro 17, 2009, 11:18am

[quote=mochuara][quote=Dennys]

Estou chegando a conclusão que quem precisa de segurança deve partir para WS em vez de REST… ou estou enganado?

Obrigado!
[/quote]

Que eu saiba ambos funcionam.[/quote]

Humm… verdade!

Resolvi o problema… eu estava usando FORM como mecanismo de autenticação… com BASIC funciona…

	&lt;login-config&gt;
		&lt;auth-method&gt;BASIC&lt;/auth-method&gt;
                ...
                ...
	&lt;/login-config&gt;

Tks.

Atn.
Dennys Fredericci

system · Dezembro 30, 2015, 2:11am

Segurança com Rest + Jersey

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI