Segurança WS (REST ou SOAP)
21/12/2012 18:46
0
Boa tarde,

Estou desenvolvendo uma aplicação mobile, que ira consumir um webservice (rest ou soap, estamos definindo)

O usuário terá restrições de acesso, e os serviços serão contextualizados pelo usuário.

Pensei em um servico login, que recebesse login e password que retornasse um token-UUID.
E esse token-UUID tivesse um tempo de vida e fosse linkado ao usuário.

alguém conhece alguma outra forma?
estou utilizando o spring security, imaginei que pudesse existir alguma forma de fazer como um controller normal, somente anotando o metodo.

obrigado!
Tags: webservice, ws, rest, soap, segurança


1
Oi Mussato,

da uma olhada no site da ApiGee em um PDF que eles disponibilizam que, se não me engano, se chama best practices ou coisa similar.

Se não me engano, nele tem algumas idéias interessantes pra você aplicar no seu projeto.


0
Vou ver aqui, obrigado!
26/12/2012 15:55


1
Mussatto,

Trabalhei bastante com o padrão de WS SOAP, mas se for para aconselhar, pela facilidade e mantenabilidade aconselho o Restful.

Agora, sei que sua dúvida foi no Spring Security, você pode criar uma verificação da senha no seu WS e verificar se o client tem acesso.

Para isso, é só mapear seu EntityManager e usar o @GET para logar.





06/01/2013 13:34


0
Nathan, não entendi o que deve ser feito

pode explicar melhor?

vou passar senha / password no get? é isso?
06/01/2013 21:55



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto