如何實現對Java RESTful服務

Question

我需要oauth2.0和java寧靜（球衣）幫助的oauth2，任何幫助，將不勝感激，我需要找到辦法how oauth2 would be implemented。這裏是場景，我們有一個基於網絡的應用程序，現在有客戶參與其中。他們計劃在移動設備上使用API（寧靜服務），以便在移動設備上使用它（android and ios）。 （他們可以使用手機登錄並更新他們的賬戶等）。

現在，我的問題是如何將oauth2集成到使用java的安全性中，以及如何創建授權服務器。

Answer 1

我最終使用這個庫https://github.com/BrightcoveLearning/oauth-client-examples/tree/master/amber-java，作爲一個魅力，作者感謝。

Answer 2

我曾經有過同樣的問題，並最終構建了一個開源項目：srb4j，它也基於Jersey和OAuth2。

Srb4j爲您實現了令牌端點和資源端點。您可以將大量代碼應用於您自己的現有系統。

Answer 3

^{＃對不起，此廣告，但它可以幫助你...}

java-oauth-server是Java（JAX-RS，澤西島，碼頭），它支持OAuth 2.0及新的授權服務器實現OpenID Connect。

由於授權數據（例如訪問令牌），授權服務器本身的設置以及客戶端應用程序的設置存儲在雲數據庫中，因此實現爲無DB的。因此，在啓動授權服務器之前，您不必設置數據庫服務器。

只需要4條下載和啓動授權服務器的命令。

git clone https://github.com/authlete/java-oauth-server.git 
cd java-oauth-server 
vi authlete.properties 
mvn jetty:run 

Java的OAuth的服務器的源代碼樹是非常小的，定製點被抽象爲SPI（服務提供者接口），所以這將是輕鬆地將授權服務器上執行到現有的Web服務。

該實現支持RFC 7636（OAuth公共客戶端代碼交換的證明密鑰）。這是一個新的規範（2015年9月發佈）關於針對授權代碼攔截攻擊的對策。如果您想公開Web API的移動應用程序，我建議你找一個支持RFC 7636.

有關RFC 7636與性圖形的解釋爲here的實現。