Я в настоящее время приложение Google App Engine, состоящий из двух частей:Google App Engine (Java) веб-сервис аутентификации/авторизации/безопасности
Сайт с использованием старой школы JSP-страницы успокоительной службы осуществляются в Джерси
Я пытался понять, как проверять аутентификацию в веб-службе, но я потерялся, так как никогда раньше не использовал Spring, и похоже, что это путь.
Должен ли я использовать Spring, или я могу использовать Java EE? Есть ли примеры того, как это сделать с помощью Google App Engine?
Кроме того, если я могу получить подробное описание некоторых лучших практик для обеспечения безопасности веб-сервисов, это было бы круто.
Благодаря Марк
Мне нужно аутентифицировать своих пользователей, а не пользователей Google – MStodd
нормально. вы имеете в виду, что у вас уже есть существующая система регистрации, настроенная с вашими собственными именами пользователей, паролями и т. д.? или вы просто не хотите использовать учетные записи google? Если последнее, вы можете пересмотреть. использование учетных записей google даст вам массу зрелых, полезных функций, которые вы, вероятно, не хотите переопределять самостоятельно. – ryan
также, если вы действительно хотите реализовать его, OAuth, вероятно, по-прежнему будет хорошим подходом. он быстро внедряется в качестве стандарта, поэтому существует множество зрелых, универсальных клиентских и серверных библиотек. – ryan