REST 中的安全性，以编程方式将用户添加到组

Question

嗯，我是 Java Web 服务的新手，我需要开发一个具有一些基本安全性的快速应用程序。我正在用JAVA开发一些REST服务，比方说： http://www.example.com/customer （是带有 POST、GET、PUT 的 CRUD 的 URL ， 删除）， http://www.example.com/product （是带有 POST、GET、PUT 的 CRUD 的 URL 、删除），现在我希望管理员用户对产品执行所有 CRUD 操作。另外，我希望客户只对产品执行 GET，并且我想让他们能够在 DB 中注册。即客户可以注册，然后可以查看产品并可以购买。问题是，当我尝试实现安全性时，我需要从 glassfish 管理控制台手动添加客户（用户）。我如何实现这样的功能：

1）未经身份验证的用户尝试通过../product查看产品

2）应用程序返回401请求。

3) 用户在应用程序中注册为客户（假设通过 POST ../customer）

4) 用户尝试再次查看产品（作为经过身份验证的客户），应用程序返回产品。

5) 用户尝试创建产品并收到 401 错误代码。

先感谢您， 埃尔维斯。

Answer 1

您可以使用容器提供的会话管理，也可以自己实现。会话是必需的，因为 HTTP（它构建于其之上的 REST）是无状态的。

有许多 Jersey + Jackson 教程，可以为您提供宠物店风格的功能（如果您用 Google 搜索）。

使用 Spring Security 的 Jersey REST 服务的用户身份验证详细信息如下：
Jersey REST 服务上的用户身份验证