« infomodel,ejb,dto の引っ越し:REST(5) | トップページ | PvtServer の引っ越し:REST(7) »

2015年2月24日 (火)

Authorization:REST(6)

REST での Authorization

  • クライアント側では ClientRequestFilter を implement した AuthorizationFilter を作成し,ResteasyClient に register する。filter でヘッダに facilityId:username;password というかたまりを Base64 エンコードしてのせるようにした。
  • サーバ側では ContainerRequestFilter を implement した SecurityFilter を作成し,@Provider として登録する。filter でヘッダをデコードして情報を取り出し,データベースと照合して authorization する。

WebSocket での Authentication

  • クライアント側では ws://hostAddress:8080/dolphin/ws/{userId}/{password} という URL で WebSocket に接続する。
  • サーバ側では @PathParam として userId,password を取り出す。REST用 の SecurityFilter を inject して,authentication をしている部分を利用する。

« infomodel,ejb,dto の引っ越し:REST(5) | トップページ | PvtServer の引っ越し:REST(7) »

OpenDolphin」カテゴリの記事