RESTful 后端 (JSON)

Question

我有一个关于 RESTful 客户端实施的问题。

目前我已经使用RESTeasy和EJB开发了服务器。方法在很多情况下返回 JSON。现在我们开始后端开发（WEB）。并且无法为此选择一个支持授权、身份验证的框架...

您能否建议一种模式、框架、方法等...

Answer 1

如果您正在寻找适合您现有技术 (EJB) 的 Java Web 框架，您应该考虑一下 JSF 和 WebBeans（请注意，JSF 不会为其操作/控制器公开 RESTful URL）。

然而，既然您还提到了 REST，我想您只是想要一个可以处理用户安全和身份验证的服务后端框架。在这种情况下，您应该看看 spring（特别是 spring-security 和 spring-web）。大多数 JAX-RS 实现都对 Spring 有良好的支持，尽管我应该提到 Spring 本身有一个出色的 REST 框架，它与其他产品配合得很好。

另一方面，如果您想要一个能够在公开 RESTful 服务的 EJB 应用程序上下文中处理安全性的框架，那么您就陷入了困境。 RESTful 应用程序旨在将大部分状态保留在客户端，这与大多数经常使用全状态会话 bean 的 EJB 应用程序不同。您可以将 JAX-RS 与无状态或单例 EJB 集成，然后使用 spring-security 来处理安全性/身份验证，或者使用 web.xml 中的 ，如 此处