Authorization:REST(6)
REST での Authorization
- クライアント側では ClientRequestFilter を implement した AuthorizationFilter を作成し,ResteasyClient に register する。filter でヘッダに facilityId:username;password というかたまりを Base64 エンコードしてのせるようにした。
- サーバ側では ContainerRequestFilter を implement した SecurityFilter を作成し,@Provider として登録する。filter でヘッダをデコードして情報を取り出し,データベースと照合して authorization する。
WebSocket での Authentication
- クライアント側では ws://hostAddress:8080/dolphin/ws/{userId}/{password} という URL で WebSocket に接続する。
- サーバ側では @PathParam として userId,password を取り出す。REST用 の SecurityFilter を inject して,authentication をしている部分を利用する。
« infomodel,ejb,dto の引っ越し:REST(5) | トップページ | PvtServer の引っ越し:REST(7) »
「OpenDolphin」カテゴリの記事
- インスペクタのデザイン変更(2017.09.25)
- WildFly10 へのアップデート(2017.09.14)
- postgres 9.3.18 から空パスワードは無効(2017.09.09)
- 受付マシンを Windows 10 にアップグレード(2017.03.10)
- Independence from Quaqua(2017.03.09)
