如何实现对Java RESTful服务

Question

我需要oauth2.0和java宁静（球衣）帮助的oauth2，任何帮助，将不胜感激，我需要找到办法how oauth2 would be implemented。这里是场景，我们有一个基于网络的应用程序，现在有客户参与其中。他们计划在移动设备上使用API（宁静服务），以便在移动设备上使用它（android and ios）。 （他们可以使用手机登录并更新他们的账户等）。

现在，我的问题是如何将oauth2集成到使用java的安全性中，以及如何创建授权服务器。

Answer 1

我最终使用这个库https://github.com/BrightcoveLearning/oauth-client-examples/tree/master/amber-java，作为一个魅力，作者感谢。

Answer 2

我曾经有过同样的问题，并最终构建了一个开源项目：srb4j，它也基于Jersey和OAuth2。

Srb4j为您实现了令牌端点和资源端点。您可以将大量代码应用于您自己的现有系统。

Answer 3

^{＃对不起，此广告，但它可以帮助你...}

java-oauth-server是Java（JAX-RS，泽西岛，码头），它支持OAuth 2.0及新的授权服务器实现OpenID Connect。

由于授权数据（例如访问令牌），授权服务器本身的设置以及客户端应用程序的设置存储在云数据库中，因此实现为无DB的。因此，在启动授权服务器之前，您不必设置数据库服务器。

只需要4条下载和启动授权服务器的命令。

git clone https://github.com/authlete/java-oauth-server.git 
cd java-oauth-server 
vi authlete.properties 
mvn jetty:run 

Java的OAuth的服务器的源代码树是非常小的，定制点被抽象为SPI（服务提供者接口），所以这将是轻松地将授权服务器上执行到现有的Web服务。

该实现支持RFC 7636（OAuth公共客户端代码交换的证明密钥）。这是一个新的规范（2015年9月发布）关于针对授权代码拦截攻击的对策。如果您想公开Web API的移动应用程序，我建议你找一个支持RFC 7636.

有关RFC 7636与性图形的解释为here的实现。