Segurança de web services em Java com controle de acesso

Aprenda a programar um mecanismo de autorização para controlar o acesso às funcionalidades de seus web services RESTful, tornando-os mais seguros e preparados para os diferentes tipos de usuário.

Quando o assunto é segurança e controle de acesso, saber programar um mecanismo de autorização torna-se fundamental. Nesta aula vamos falar sobre como tratar esse assunto quando estamos programando web services RESTful.

Começaremos a parte prática analisando a estrutura inicial do projeto exemplo. Falaremos sobre as classes que representam o domínio da aplicação, a camada de acesso a dados e a camada service.

Para finalizar o código inicial do projeto exemplo, analisaremos agora as classes relacionadas aos recursos, mais precisamente as classes BuscaResource, UsuarioResource e ImovelResource para compreender como está organizada nossa Web API.

Vamos começar a programar o mecanismo de autorização atualizando o código da anotação @AcessoRestrito para que ela receba como parâmetro um array.

Assim como para autenticar um usuário é preciso programar um filtro. Para programar o mecanismo de autorização também isso também é necessário. Nesta aula vamos conversar sobre isso, decidir como será nossa implementação.

Para obter informações sobre as requisições que são feitas pelo usuário e sobre as anotações declaradas sobre os recursos, faremos uso de recursos da API JAX-RS e de Reflection. Vejamos, neste vídeo, como utilizar esses recursos.

Para finalizar o mecanismo de autorização, resta agora programar o método responsável por comparar as permissões que o usuário possui às permissões que decoram o recurso por ele solicitado na requisição.

Para concluir o curso, nesta aula realizaremos alguns testes contra a Web API RESTful para confirmar o seu correto funcionamento. Vejamos como o controle de autorização implementado nas classes de nossos recursos.