Я ищу способ включить аутентификацию на токенах в Джерси. Я стараюсь не использовать какие-либо конкретные рамки. Возможно ли это?
Мой план: пользователь подписывается на мой веб-сервис, мой веб-сервис генерирует токен, отправляет его клиенту, и клиент сохранит его. Затем клиент для каждого запроса отправляет токен вместо имени пользователя и пароля.
Я думал об использовании настраиваемого фильтра для каждого запроса и @PreAuthorize("hasRole('ROLE')")
но я просто подумал, что это вызывает много запросов к базе данных, чтобы проверить, действительно ли токен.
Или не создавать фильтр и в каждом запросе поставить маркер param? Чтобы каждый API сначала проверял токен и после чего выполнял что-то для извлечения ресурса.