Authorization:REST(6)
REST での Authorization
- クライアント側では ClientRequestFilter を implement した AuthorizationFilter を作成し,ResteasyClient に register する。filter でヘッダに facilityId:username;password というかたまりを Base64 エンコードしてのせるようにした。
- サーバ側では ContainerRequestFilter を implement した SecurityFilter を作成し,@Provider として登録する。filter でヘッダをデコードして情報を取り出し,データベースと照合して authorization する。
WebSocket での Authentication
- クライアント側では ws://hostAddress:8080/dolphin/ws/{userId}/{password} という URL で WebSocket に接続する。
- サーバ側では @PathParam として userId,password を取り出す。REST用 の SecurityFilter を inject して,authentication をしている部分を利用する。
« infomodel,ejb,dto の引っ越し:REST(5) | トップページ | PvtServer の引っ越し:REST(7) »
「OpenDolphin」カテゴリの記事
- Java 17 への移行(7) - OpenDolphin client の対応 (2023.02.04)
- Java 17 への移行(6) - Hibernate 6 でやらかす(2023.02.03)
- Java 17 への移行(5) - OpenDolphin server の対応(2023.02.02)
- Java 17 への移行(4) - OpenSearch の準備 [ubuntu 編](2023.02.01)
- Java 17 への移行(3) - OpenSearch の準備 [mac 編](2023.01.31)