Аутентификация / авторизация / безопасность веб-службы Google App Engine (Java)

Question

В настоящее время у меня есть приложение Google App Engine, состоящее из двух частей:

Веб-сайт, использующий JSP старой школы Служба RESTful, реализованная в Джерси

Я пытался выяснить, какАутентификация в чистом виде в веб-сервисе, но скорее потеряна, так как я никогда не использовал Spring раньше, и похоже, что так оно и есть.

Должен ли я использовать Spring или я могу использовать Java EE?Есть ли примеры того, как этого добиться с помощью Google App Engine?

Кроме того, если бы я смог получить подробное описание некоторых рекомендаций по обеспечению безопасности веб-служб, это было бы здорово.

Спасибо Марк

Answer 1

Я рекомендую вам использовать Apache Shiro вместо Spring, потому что производительность больше, если у вас нет опыта работы с Spring. Apache shiro - это структура безопасности, которая может быть интегрирована с GAE.В github вы также можете найти пример интеграции фреймворка в GAE с библиотекой Guice.В любом случае для использования Spring в GAE вы также можете найти лучшие рекомендации по документации по Google Cloud Platform

Answer 2

В

ядро ​​приложения встроена поддержка *1001*, которая должна делать то, что вы хотите.