如何保護我在Rest框架中創建的Restful api

Question

我想將用戶認證添加到我使用基於Java的Play創建的restful api！框架。

我現在有基於Web的（瀏覽器訪問）應用程序中使用的「安全模塊」詳細這裏保證：http://www.playframework.org/documentation/1.1/secure

我可以使用身份驗證時，RESTful API中通過HTTP請求直接調用同一個模塊？

如果不是的話，我將不勝感激指南教程/模塊集成另一個auth方法（希望可以適用於從瀏覽器的Web應用程序訪問和http api訪問）。

PS如果可能，避免進行HTTPS和摘要會很好。

Answer 1

如果您已經在使用用戶名/密碼機制，爲您的API調用添加http基本身份驗證應該不困難。你可以創建一個具有類似的攔截：

public class ApiInterceptor extends Controller 
{ 
    @Before 
    static void checkAccess() { 
     if (request.user == null || request.password == null) { 
      unauthorized(); 
     } 

     boolean canAccess = .... ;// check user and password here 
     if (!canAccess) { 
      unauthorized(); 
     } 
    } 
} 

但這意味着你需要使用SSL，因爲用戶名和密碼通過HTTP明文去。