Ich suche nach einem Weg, tokenbasierte Authentifizierung in Jersey zu aktivieren. Ich versuche, kein bestimmtes Framework zu verwenden. Ist das möglich?
Mein Plan ist: Ein Benutzer meldet sich für meinen Webservice an, mein Webservice generiert einen Token, sendet ihn an den Client, und der Client behält ihn bei. Dann sendet der Client für jede Anfrage den Token anstelle von Benutzername und Passwort.
Ich dachte daran, für jede Anfrage einen benutzerdefinierten Filter und @PreAuthorize("hasRole('ROLE')") zu verwenden, aber ich dachte nur daran, dass dies zu vielen Datenbankabfragen führt, um zu überprüfen, ob der Token gültig ist.
Oder keinen Filter erstellen und bei jeder Anfrage einen Parametertoken einfügen? Damit jede API zuerst den Token überprüft und dann etwas ausführt, um Ressourcen abzurufen.
