我对java和webservices还比较陌生,所以如果这是一些琐碎的事情,请耐心听我说。我的问题是:能否为rest服务实现两种不同的授权方法?
具体内容:
我有一个用java编写的restapi,它公开了oracle数据库中的数据。此应用程序部署在weblogic服务器上。目前它使用自定义授权,我有一个控制器类,它将角色Map到某些服务。这很好,没有问题,但这是一个定制的解决方案。
现在,我将不得不实现oauth以获得授权,并在以后摆脱这个定制解决方案,但是给业务用户一个2-3个月的宽限期来修改他们的流程以使用oauth。
在这段时间内是否可以同时使用这两种授权方法?如果是这样的话,您能告诉我如何处理使用oauth或其他授权方法传入的请求吗?例如,能否为每个服务实现两个url,一个使用自定义方法,另一个使用oauth,并让用户决定使用哪个url访问服务?
暂无答案!
目前还没有任何答案,快来回答吧!