Authorization:REST(6)
REST での Authorization
- クライアント側では ClientRequestFilter を implement した AuthorizationFilter を作成し,ResteasyClient に register する。filter でヘッダに facilityId:username;password というかたまりを Base64 エンコードしてのせるようにした。
- サーバ側では ContainerRequestFilter を implement した SecurityFilter を作成し,@Provider として登録する。filter でヘッダをデコードして情報を取り出し,データベースと照合して authorization する。
WebSocket での Authentication
- クライアント側では ws://hostAddress:8080/dolphin/ws/{userId}/{password} という URL で WebSocket に接続する。
- サーバ側では @PathParam として userId,password を取り出す。REST用 の SecurityFilter を inject して,authentication をしている部分を利用する。
« infomodel,ejb,dto の引っ越し:REST(5) | トップページ | PvtServer の引っ越し:REST(7) »
「OpenDolphin」カテゴリの記事
- ORCA 登録情報変更への対応(2019.04.18)
- EditorFrame のツールバーをカスタマイズ(2019.04.09)
- ORCA DAO(2019.03.27)
- Push API(2019.03.26)
- ORCA API(2019.03.25)
