Merhaba,

JAX-RS (1.1.1) ile yazdığımız rest servisi kendi uygulamalarımız dışında dışarıya da açmayı planladığımız için önüne bir authentication/authorization koymamız gerekiyor. Var olan rest service uygulamasının kodunu değiştirmeden, application server seviyesinde ( JBoss kullanıyoruz ama mümkün olduğu kadar Jboss'a spesifik çözüm yapmak istmeiyoruz ) gelen responselar üzerinden bu işi çözebilir miyiz ya da JAAS, Apache Shiro tarzı bir yaklaşım daha mı doğru olur? Hatta her user için request sayısı, bandwidth ölçebilirsek tadından yenmez. Buna benzer bir implementasyon yapmış arkadaşların tavsiyesi neler?

soruldu: 13 Eki '12, 07:22

_____'s gravatar image

_____
146117
cevap kabul oranı: 0%

değiştirildi: 13 Eki '12, 07:27

%C3%B6zcanacar's gravatar image

özcanacar ♦♦
17.2k59183183


Selamlar sanırım ekteki video eğitim size yardımcı olabilir. http://www.kodcu.com/2012/03/apache-cxf-ve-spring-security-video/

permanent link

cevaplandı: 14 Eki '12, 01:09

UsTa's gravatar image

UsTa
2.0k925
cevap kabul oranı: 20%

Merhaba, Cevap için çok teşekkürler fakat Java 6 dan sonra projeyi spring ile sarmak istemiyorum, buna benzer bir çözüm uygulamak istesem JAAS kullanmayı tercih ederim. Aslında mümkünse spring security ya da JAAS tabanlı çözüm de olsun istemiyorum. Bu durumda rest stateless olduğu için her request te lisanslamaya gidip bilgi almam gerekecek. Uygulama sunucusu (JBOSS )üzerinde yetkilendirmeyi yaptıktan sonra state tutup kullanıcı yetkili ise rest katmanına/uygulamasına geçiş yapabilecek bir araç/uygulama bulabilir miyim ya da kolaylıkla implemente edebilir miyim benim derdim o :)

(14 Eki '12, 06:49) _____ _____'s gravatar image

Basic Authentication ile aslinda basit bir kontrol yapabilirsiniz. Daha ileri duzey JAAS(Java Authentication and Authorization Service) cozumleri icin her Web/Application Server dokumanlarina bakabilirsiniz. Eger JBoss Seam veya Spring gibi frameworkleri kullanmak istemiyorsaniz Apache Shiro kullanim kolayligi ve kolayca entegre edilebilmesi ile tavsiye edilir.

permanent link

cevaplandı: 14 Eki '12, 08:59

CemIkta's gravatar image

CemIkta ♦
19.9k29125190
cevap kabul oranı: 36%

değiştirildi: 14 Eki '12, 09:47

bahsettiğim gibi her request için lisanslamaya gitmek istemiyorum mümkünse. REST de doğası gereği stateless olduğundan onaylanmış session ları tutacak, geçmesine izin verecek bir katman sokabilirsem request ile REST arasına çok şahane olacak. Ama buna benzer birşeye ben de rastlayamadım henüz. JAAS ya da Shiro kullanıp, authentication için gidilecek lisanslamayı da cache leyerek mümkün olduğu kadar hızlandırmaktan başka çare yok gib.

(14 Eki '12, 09:50) _____ _____'s gravatar image
Cevabınız
toggle preview

Bu soruyu takip et

E-Posta üzerinden:

Üyelik girişi yaptıktan sonra abonelik işlemlerini yapabilirsiniz

RSS üzerinden:

Cevaplar

Cevaplar ve Yorumlar

Yazı Formatlama

  • *italic* ya da _italic_
  • **bold** ya da __bold__
  • link:[text](http://url.com/ "başlık")
  • resim?![alt text](/path/img.jpg "başlık")
  • liste: 1. Foo 2. Bar
  • temel HTML etiketleri de kullanılabilir

Bu sorunun etiketleri:

×15
×2

Soruldu: 13 Eki '12, 07:22

Görüntüleme: 1,290 kez

Son güncelleme: 14 Eki '12, 09:50

powered by BitNami OSQA