Hola a todos,
Estoy desarrollando una aplicación JEE con Struts 2 para inyección de dependencias y JBoss AS 7 como contenedor web.
En un principio se trataba sólo de una aplicación Web, por lo que para la autentificación utilizaba un formulario que buscaba en la BD un usuario con el nick y pw introducidas y lo almacenaba en sesión. Después en cada página comprobaba si el usuario estaba en sesión y si lo estaba pues mostraba cierta información en función de sus datos.
Ahora he tenido que añadir servicios web REST, y al igual que para la web, necesito también de dotar de algún mecanismo de autentificación al REST.
Le he echado un vistazo a OAuth 2.0 y en principio lo veo bien, todas las peticiones van encriptadas mediante SSL y el token se supone que me proporciona la autentificación, pero lo que necesito es introducir al usuario en sesión de nuevo, y nose como puedo lograr eso en función del token.
Nose si debería por un lado usar OAuth para el acceso y después realizar una petición al servicio web para loguearme ("miservicioweb.com/rest/login?user=usuario&pass=j2l3k4jl2j3l2kj4l2kj34lk2j34lmd5") y que tras esta petición se insertara el usuario en sesión.
Creo que lo mejor sería que implicitamente dentro del token se pudiera identificar al usuario, pero nose si esto es posible con este protocolo.
Espero que alguien pueda arrojarme algo de luz en este asunto.