Tokenbasierte Standards wie OAuth2 wurden vor ein paar Jahren bekanntlich zur Regel für moderne Client-Server-Authentifizierung. Durch sie soll die Anforderung des Single-Sign-On (SSO) gelöst werden. Im Enterprise-Java-Standard fanden diese Varianten der Authentifizierung bis heute keine Berücksichtigung. Stattdessen halfen aufwendig realisierte Third-Party-Bibliotheken diese Lücke zu schließen. Mit der Security API 1.0 erhielt Java EE 8 eine neue Möglichkeit der Implementierung von Authentifizierungsmethoden.
Chris stellt euch die neuen Möglichkeit der Implementierung von Authentifizierungsmethoden vor. Darauf aufbauend wird am Beispiel JSON Web Token (JWT) eine exemplarische Realisierung gezeigt.
Den vollständigen Artikel gibt es hier.