java или smart gwt - аутентификация для источника данных REST с OAuth

Question

Я хочу создать REST API на основе Java и защитить его с помощью OAuth.

Есть ли какие-либо рекомендации или рекомендации для достижения этой цели?

Еще один вопрос - я хочу связать интеллектуальные компоненты GWT с источником данных REST, и меня смущает проверка подлинности - как я могу гарантировать, что только пользователь, вошедший в систему, сможет обновить / удалить / создать / вставить данные с использованием источника данных REST?

Answer 1

Есть много других способов, но я использую Spring и Spring Security .Он имеет множество различных фильтров безопасности для защиты ваших REST API, включая OAuth .Социальные библиотеки включают в себя множество контроллеров (часть MVC), которые полезны OAuth «из коробки» для других сайтов.

Начать работу с Spring Security легко и должно включать: изменения в сети.xml (добавление «springSecurityFilterChain»), разработка контекста безопасности с правилами и фильтром безопасности OAuth.Таким образом, поиск что-то вроде «Spring Security Tutorial» поможет вам сделать это.