Ограничить доступ к ресурсам и командам DELETE / PUT для RESTful WS

Question

Я создал веб-сервис, используя функцию Netbeans, JEE6 и Jersey - Webservice from Database. Так что мои веб-сервисы доступны по адресу: http://localhost:8080/SampleWS/listOfItems Выше приведен список элементов, присутствующих в моей базе данных. Я использую RESTKit на iOS в качестве клиента для доступа к этому ресурсу.

Однако я бы хотел сделать две вещи:

1) Я хотел бы ограничить доступ к вышеуказанному ресурсу только для аутентифицированных пользователей. Как это сделать?

2) Я также хотел бы ограничить использование выбранных из авторизованных пользователей только команд DELETE, PUT и CREATE.

Наконец, NetBeans позволяет мне создавать WS из базы данных, сущностей и шаблонов. Может кто-нибудь указать мне учебник по созданию RESTful без использования любого из вышеперечисленных? Другими словами, и, например, я хотел бы отобразить методы GET, PUT / DELETE на математические функции, такие как сложение, умножение и т. Д.

Answer 1

Вы не указываете, на каком сервере приложений вы развертываете. Я предполагаю GlassFish?

Я не реализовал это сам, но я считаю, что в блоге Марка Хэдлиса описано, как настроить приложение для удовлетворения ваших требований 1) и 2):

http://weblogs.java.net/blog/mhadley/archive/2008/03/authentication.html

Если вы используете Spring, вы также можете рассмотреть возможность использования Spring-Security, как описано в этом ответе:

Аутентификация пользователя в службе REST Джерси