Implment RESTful веб-сервис с Джерси и весенней безопасности

Question

В настоящее время я внедряю веб-сервис RESTful с Джерси.В целях безопасности мы рассматриваем возможность использования пружинной защиты.

Во время интеграции безопасности из трикотажа и пружин мы обнаружили некоторые проблемы.

1. Перенаправлен на порт 8080 (который используетсяконтейнер сервлетов).Мы используем прокси-модуль в apache для поддержки только 80, 443. Когда запрос перенаправляется на страницу входа, URL-адрес запроса изменяется на использование порта 8080, который используется контейнером сервлета (tomcat).Как я могу предотвратить перенаправление на 8080?И если мы хотим просто показать сообщение (сообщение об ошибке), что является хорошим вариантом?

2. Какой хороший способ сохранить сеанс?Я обнаружил проблемы при использовании клиентского инструмента, который не поддерживает cookie.(Я обнаружил, что клиент Джерси не поддерживает cookie, поэтому сеанс не использует его постоянно.) Какой хороший способ сохранить сеанс?

Answer 1

1. У меня похожая проблема с номером порта / протоколом с обратным прокси-сервером.Я еще не выяснил, как решить мою проблему (возможно, задаю другой вопрос здесь, в SO), но вы можете посмотреть на настройку «port-mapping» конфигурации Spring-Security: http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html#ns-requires-channel

   Я не уверен, что это будет именно то, что вы ищете, но стоит проверить.

2. Я бы порекомендовал вам сохранить свой веб-сервис RESTful без сохранения состояния.Не поддерживайте никакой сессии на сервере.Для аутентификации вы можете аутентифицировать каждый запрос индивидуально, используя что-то вроде OAuth.