Ну, я новичок в веб-сервисах Java, и мне нужно разработать быстрое приложение с некоторой базовой безопасностью. Я разрабатываю некоторые REST-сервисы с JAVA, скажем:
http://www.example.com/customer (это URL для CRUD с POST, GET, PUT, DELETE),
http://www.example.com/product (это URL для CRUD с POST, GET, PUT, DELETE), теперь я хочу, чтобы пользователи-администраторы выполняли все операции CRUD над продуктами. Также я хочу, чтобы клиенты выполняли только GET для продуктов, и я хочу дать им возможность зарегистрироваться в БД. т. е. клиент может зарегистрироваться, а затем увидеть товары и купить. Проблема в том, что когда я пытаюсь реализовать безопасность, мне нужно вручную добавить клиента (пользователя) из консоли администратора Glassfish. Как я могу реализовать такую функциональность:
1) Неаутентифицированный пользователь пытается просмотреть продукты через ../product
2) Приложение возвращает запрос 401.
3) Пользователь регистрируется как пользователь приложения (скажем, через POST ../customer)
4) Пользователь снова пытается просмотреть продукты (в качестве аутентифицированного клиента), а приложение возвращает продукты.
5) Пользователь пытается создать продукт и получает код ошибки 401.
Заранее спасибо,
Элвис.