Bom dia galera.
Estou iniciando um projeto que tem como característica a camada view toda estática em html5+css3, etc… deployada em um apache httpd, fazendo requisições REST deployado em um tomcat. Até ai tranquilo, é a primeira vez que irei lidar com essa arquitetura mas não será problema.
A dúvida é a seguinte, e se tiverem algo para eu ler que possam recomendar agradeço.
As regras de autorização do sistema permitem ou negam o acesso total aos recursos, via url pattern jaas, mas o cliente irá acessar o recurso html estático, como passar por um “filtro” jax-rs ou servlet q seja??? Isso q está confuso pra mim.
Toda página fara uma requisição init para validar a autorização?
Existe algum pattern para esse cenário ou fwk que possa me ajudar?
Vou usar o Jersey pra RS.
Muito obrigado,
Abraços
Autorização com REST
3 Respostas
L
1 like
Acho que seu caminho é um filter e oauth2. Não tenho referência pra te mandar, mas acho que você encontra fácil.
Ola Leandro, obrigado pela ajuda.
Então, na minha mente o caminho era esse, o problema é que a aplicação faz uso de single sign on, é oltoda view está estatica em um servidor httpd.
O q eu não estou entendendo é como proteger os menus(que estão em portal corporativo) se eles vão chamar os htmls… e assim não passar por meu contexto JAS-RS manja??
Nao sei se consegui explicar…
L
Não sei se eu entendi o que você explicou, mas acho que com um token oauth você pode fazer um filter e proteger todas as urls desse modo, inclusive os HTML.
Criado 30 de junho de 2016
Ultima resposta 1 de jul. de 2016
Respostas 3
Participantes 2
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Back-end Java: Microsservicos, Spring Boot e Kubernetes Por Eduardo Felipe Zambom Santana — Casa do Codigo