Gói javax.annotation.security cung cấp cho chúng ta các ký hiệu để có thể giúp RESTful Web service bảo mật hơn. Trong bảng sau đây định nghĩa các ký hiệu các ký hiệu có thể được sử dụng để bảo mật RESTful Web service.
Ký hiệu Mô tả
DeclareRoles Được sử dụng bởi ứng dụng để khai báo các quyền.
DenyAll Chỉ ra rằng không có quyền bảo mật nào được phép yêu cầu xác định tài nguyên chỉ đỉnh.
PermitAll Chỉ ra rằng tất cả các quyền bảo mật được phép truy cập tài nguyên được chỉ định.
RolesAllowed Chỉ ra danh sách các quyền được phép truy cập vào tài nguyên của ứng dụng.
RunAs Định nghĩa định danh ứng dụng trong suốt quá trình thực thi trong trình chứa J2EE.
Đoạn mã sau đây chỉ ra cách định nghĩa các quyền bảo mật được cho phép như thế nào, hoặc mặc định để truy cập để truy cập các phương thức được định nghĩa trong lớp helloWorld. Phương thức sayHello được ký hiệu bởi ký hiệu truy cập @RolesAllows để override phương thức mặc định và chỉ cho phép những người dùng thuộc quyền bảo mật truy cập ADMIN.
package samples.helloworld; import javax.ws.rs.GET; import javax.ws.rs.Path; import javax.ws.rs.Produces;
@Path("/helloworld")
@RolesAllowed({"ADMIN", "ORG1"}) public class helloWorld { @GET @Path("sayHello")
@Produces("text/plain") @RolesAllows("ADMIN") public String sayHello() { return "Hello World!"; }
Chƣơng 4- Thiết kế và hiện thực hệ thống SMSGateway
Trong chương này sẽ giới thiệu tổng quan về hệ thống cũng như lược đồ, cấu trúc của hệ thống SMSGateway và các công nghệ quan trọng được sử dụng trong hệ thống, cũng trong chương này sẽ mô tả quá trình thiết kế REST API, mô tả cấu trúc REST API sẽ xây dựng, nó được xây dựng như thế nào, môđun nào sẽ được làm và với mỗi môđun như vậy nó làm gì và tương tác với môđun khác như thế nào, hơn nữa sẽ giải thích nguyên tắc REST áp dụng vào hệ thống như thế nào, ngoài ra còn mô tả lược đồ use case chính được sử dụng.