当前位置：首页 > 面试题库 >

Jersey REST服务上的用户身份验证

韩玉石

2023-03-14

问题内容：

我正在开发一个使用Jersey框架的REST应用程序。我想知道如何控制用户身份验证。我搜索了很多地方，最近的文章是：http : //weblogs.java.net/blog/2008/03/07/authentication-
jersey
。

但是，本文只能与GlassFish服务器和附加数据库一起使用。无论如何，在到达请求的REST资源之前，我是否可以在Jersey中实现一个接口并将其用作过滤器？

我现在想使用基本身份验证，但是它应该足够灵活，以便以后可以更改。

问题答案：

我成功地使用了春季安全性来保护我基于泽西岛的API。它具有可插入的身份验证方案，使您以后可以从基本身份验证切换到其他身份验证。我一般不会使用Spring，而只是使用安全性。

这是我的web.xml中的相关部分

<listener>
    <listener-class>
        org.springframework.web.context.ContextLoaderListener
    </listener-class>
</listener>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/security-applicationContext.xml,
        /WEB-INF/applicationContext.xml
    </param-value>
</context-param>

<!-- Enables Spring Security -->

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
    <init-param>
        <param-name>targetBeanName</param-name>
        <param-value>springSecurityFilterChain</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>

</filter-mapping>

您可以将applicationContext.xml保留为空（）。在此处可以找到security-
applicationContext.xml的示例

类似资料：

SFTP服务器多用户身份验证

我试图扩展用户身份验证示例，这里也给出了这个示例，以便多个用户可以登录到服务器。我还想为每个用户分配一个不同的主目录。到目前为止，我还没有找到Apache SSHD API提供的任何此类实用程序，因此我尝试了以下解决方案，使用Apache FTPServer提供的实用程序。我试图做的是：
服务器上的LDAP身份验证

它总是导致带有错误消息的catch块登录失败：未知的用户名或错误的密码。失败：未知的用户名或错误的密码。我确信给定的密码是正确的。如何使用给定的密码验证用户名？
Spring REST服务，注册用户，身份验证

我们的项目由Java后端（spring web应用程序）以及iOS和Android客户端应用程序组成。现在我们需要向Java后端添加客户端应用程序的身份验证。其想法是首次使用外部web服务注册用户。在这一步中，用户提供完整的凭证（登录和“大”密码），并选择一些PIN进行进一步授权。在这个主要步骤成功完成后，用户应该能够使用他的登录名和PIN（他之前自己选择的）进行身份验证。这些登录名和pin应该存
Amazon WS上微服务应用程序中的用户身份验证

管理员-能够创建内容，上传文件等（管理员帐户只能由另一个管理员创建）未经授权的用户-可以查看内容授权用户-可以评论内容以下是我到目前为止对身份验证流的思考：身份验证服务-使用用户凭据和权限访问数据库 API Gateway--检索来自用户的请求，检查用户是否登录（即用auth服务验证OAuth2访问令牌），并根据用户请求将流传输到其他服务（附加一些基本用户信息的JWT令牌）另一个服务--
使用服务帐户的Google Admin SDK身份验证

我的团队目前正在开发一个应用程序，使用Admin SDK在GCP中列出公司的域用户，用于入职和非入职目的。我们使用一个服务帐户来完成这个任务，并且在Google Admin's advanced settings中添加了作用域。管理SDK API被激活，我们可以在凭据区域中看到服务帐户。当我们使用参数和调用https://www.googleapis.com/admin/director
AWS Cognito上未经身份验证的用户到经过身份验证的用户

我的代码在这里：代码重新发布是因为我想问一个更直接的问题。如何在未经身份验证的用户和经过身份验证的用户之间切换？我的未经验证的文件似乎已缓存，我使用了以下方法：在我剩下的api代码之前，它仍然不能工作。谢谢你的帮助注意：我知道它不起作用，因为我在切换配置/凭据提供程序后立即使用lambda进行调用，并且只有授权用户才能调用此方法。编辑@behrooziAWS答案： API代码：完整错误：B

相关阅读

使用身份验证令牌的Java REST服务使用Ajax访问ServiceStack身份验证服务在Android上使用JAAS（Java身份验证和授权服务）REST服务上的身份验证令牌有什么意义使用带有Java API的服务帐户对Google API进行身份验证

相关文章

MySQL客户端和服务器架构 RPC服务与HTTP服务 RPC服务与HTTP服务 XML 服务器 Linux rsyslogd服务

相关问答

AWS Cognito上未经身份验证的用户到经过身份验证的用户没有用户服务的Spring Security X.509身份验证使用KeyClope的微服务身份验证 OAuth用户身份验证与服务器身份验证和访问层相结合 Spring Boot REST服务–最终用户身份验证与应用程序（REST客户端）身份验证

相关工具

易优安身份认证移动短信Cmpp服务端，客户端 Xlight FTP服务器 CSharp 邮件服务器东雅WEB服务器

相关文档

Seafile 服务器用户手册小米用户画像+服务使用文档小米对象存储服务 FDS 用户文档 DIY 一个实用的 miniLAPP 服务器用 Jersey 构建 RESTful 服务