Ну, я новичок в веб-сервисах Java, и мне нужно разработать быстрое приложение с некоторой базовой безопасностью. Я разрабатываю некоторые услуги REST с помощью JAVA, скажем: http://www.example.com/customer (является URL-адресом CRUD с POST, GET, PUT, DELETE), http://www.example.com/product (является URL-адресом CRUD с POST, GET, PUT, DELETE), теперь я хотите, чтобы пользователи-администраторы выполняли все операции с CRUD над продуктами. Также я хочу, чтобы клиенты выполняли только GET на продуктах, и я хочу дать им возможность зарегистрироваться в БД. то есть клиент может зарегистрироваться, а также видеть продукты и покупать их. Проблема в том, что когда я пытаюсь реализовать безопасность, мне нужно вручную добавить клиента (пользователя) из консоли администратора Glassfish. Как я могу реализовать такую функциональность:Безопасность в REST, добавление пользователей в группы программно
1), не идентифицированный пользователь попытаться увидеть продукцию через ../product
2) Заявление вернуть 401 запрос.
3) Регистр пользователя в качестве клиента к применению (скажем через ../customer POST)
4) Пользователь попытаться увидеть продукты снова (как проверку подлинности клиента) и приложение вернуть продукцию.
5) Пользователь пытается создать продукты и получает код ошибки 401.
Заранее спасибо, Элвис.
Как я уже говорил в моем вопросе я новичок в веб-сервисов, так что я был бы признателен, если вы мне точку некоторые связанные учебники. Спасибо. – Elvis
http://stackoverflow.com/questions/2902427/user-authentication-on-a-jersey-rest-service –