У меня есть ресурс аутентификации, где я хочу аутентифицировать пользователей, когда они входят в систему через мое приложение.
У меня есть объект фасада, который я использую для аутентификации пользователя, и создаю токен как таковой
@GET
@Path("login")
@Produces(APPLICATION_JSON)
public Response authenticateUser(@FormParam("email") String email, @FormParam("password") String password) {
try {
//skal måske ændres til bruger
User user = authenticationFacade.authenticateUser(email, password);
String token = authenticationFacade.generateAuthenticationToken(user);
return Response.ok(gson.toJson(user)).header(AUTHORIZATION, "Bearer " + token).build();
, но у меня есть несколько сомнений относительно того, как создать мой фасад аутентификации,Я видел, как люди используют это соглашение:
@Inject
private AuthenticationFacade authenticationFacade;
, и я видел кого-то, просто создать экземпляр объекта:
private AuthenticationFacade authenticationFacade = new AuthenticationFacade();
В этом контексте, какая разница, и что будетбыть лучшей практикой?