Securing, Versioning and Auditing REST (JAX-RS, Jersey) APIs
Securing, Versioning and Auditing REST (JAX-RS, Jersey) APIs with 33 comments [tweetmeme source=”anismiles” only_single=false http://www.URL.com%5D Now that your functionalities are working, you want a layer of security to authenticate/authorize your APIs. Though this is a bad approach towards security, but – I know – real life is a tough game and nothing happens they way they should be… and so be
Jersey & JerseyTest migration from 1.x to 2.5 with Spring, JSP, Tomcat 7 and FreeMarker
I looked at upgrading to Jersey 2 a while ago but it didn't include important functionality I needed from the 1.x versions, like support for JSP templates, so I decided to wait (although I would have expected that a 2.0 release would have included all the capability from 1.x). I recently went back and discovered that Jersey 2.5 now supports templates so I decided to take the plunge. Just let me s
WebAPIのステートレスなCSRF対策 - あめだま
Jerseyのバージョン1.9.1で追加されたCSRFをステートレスに防ぐフィルタが興味深かったので、そのメモです。 CSRF対策の手法 通常、CSRF攻撃を防ぐにはトークンを使う方法があります。サーバがクライアントにトークンを発行して、クライアントは発行されたトークンをクエリパラメータなどの形でリクエストに付与します。サーバはトークンが付与されていないリクエストを実行しません。攻撃者は発行されたトークンを知らないため、リクエストを実行できないという寸法です。 CSRF対策とステート ただし、この方法ではトークンの取得〜リクエストの発行にステートができるため、WebAPIがステートフルになってしまうという問題があります。RESTベースのWebAPIはやはりステートレスに作りたいところです。 そこで、JerseyのCSRF対策フィルタはステートレスになるよう作られています。 JerseyのC
Jersey OAuth を使って Twitter API にアクセスする - あめだま
Jersey には OAuth で認証するためのモジュールが用意されています。今回はそれを使ってみた時のメモです。内容的には JAX-RS を使ったことがあることを想定しています。 まず、あらかじめ Twitter Developers でアプリケーションを登録して Consumer Key と Secret Key を手に入れておきます。また、OAuth サービスプロバイダ (今回は Twitter) での認証後にリダイレクトしてもらう URI を登録しておきましょう。 https://dev.twitter.com/ OAuth を使うのに必要な jar は以下の 3 つ。Jersey の Web サイトや、あるいは Maven を使ってリモートリポジトリから手に入れておきます。 http://jersey.java.net/ oauth-client-{version}.jar oa
第26夜 Javaの高機能HTTPクライアント その2 - しんさんの出張所 はてなブログ編
24夜Javaの高機能HTTPクライアントの続き。 前回は引数も何もなしのgetだけやった。今回はパラメータを渡してみよう。 その前に受け取り側のサーバーのコードを書いておく。JAX-RSが楽なのでJAX-RSで。JavaSEのスタンドアロンサーバーで動かしたりJavaEE 6準拠のGlassfish V3で動かしたりTomcat 6でも動かせるので詳しく知りたい人は過去のエントリを参考にどうぞ。 package jaxrs; import javax.ws.rs.FormParam; import javax.ws.rs.GET; import javax.ws.rs.Path; import javax.ws.rs.POST; import javax.ws.rs.PathParam; import javax.ws.rs.Produces; import javax.ws.rs.Qu
24夜 Javaの高機能HTTPクライアント - しんさんの出張所 はてなブログ編
JavaでHTTPクライアントを利用する場合何を利用しているだろうか。 直にソケット通信はやってる人はまずいないだろう。ヘッダとかなにもあったもんじゃないし。 標準APIで一番利用されるのはHttpURLConnectionだろうか。でもこれも面倒だ。一番やり取りをするEntityの扱いがInputStreamだけで非常に貧弱だ。 そこでJAX-RSの参照実装であるJerseyのクライアント。ほかにもJAX-RSの実装ではクライアントが各自あるが、今回はもっともメジャーなJerseyで。 Client client = Client.create(); WebResource wr = client.resource("http://www.yahoo.co.jp/"); String result = wr.get(String.class); System.out.println(re
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSON Example With Jersey and Jackson - Java Code Geeks
GlassFish 4.0 の CDI に潜む罠 - notepad
Jersey 2 - Tracing support