堆栈内存溢出
  繁体   English   中英

JAX-RS REST服务如何通过注释处理身份验证?

[英]How can a JAX-RS REST service have authentication handled by annotations?

 原文  2012-03-13 19:17:36       java/ authentication/ rest/ jersey/ tomcat6

问题描述

我有一个用JAX-RS编写的REST api,我需要为它添加身份验证。 到目前为止,我能够找到的有关它的所有信息都有通过spring进行的建议,我没有使用它。 是否存在已经存在的内容,或者是否易于编写,这些内容可以让我注释一个方法,还是整个类会强制auth标头出现?

我正在使用tomcat6和jersey,如果这很重要的话。

就像是: 

@Path("api")
public class Api {
    @GET
    @AuthenticationRequired
    public Response getInfo(...) {...}
}

2 个解决方案

解决方案1
 6 已采纳  2012-03-13 19:24:23

我想你想要import javax.annotation.Security.RolesAllowed;

注释本身看起来像这样 

@Path("/helloworld")
@RolesAllowed({"ADMIN", "ORG1"})
public class helloWorld {

@GET
@Path("sayHello")  
@Produces("text/plain")
@RolesAllowed("ADMIN")
public String sayHello() {
   return "Hello World!";
}
}

解决方案2
 3  2012-03-13 19:25:24

我会管理容器级别的安全性。 如果您碰巧使用Apache CXF,这是一个很好的写作:

http://cxf.apache.org/docs/secure-jax-rs-services.html

这是Glassfish的一个例子:

http://www.butonic.de/2010/06/18/a-simple-jax-rs-security-context-example-in-glassfish/

这是另一个链接,它讨论了JSR 250注释(例如@RolesAllowed):

http://www-01.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.base.doc/ae/twbs_jaxrs_impl_securejaxrs_annotations.html

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 JAX-RS REST API 基本身份验证 带有JAX-RS和OData的REST服务? 带有 jax-rs 的 REST 服务:BeanCreationException JAX-RS:如何保护REST端点? 自定义注释以在JAX-RS服务中设置HTTP响应头 如何过滤JAX-RS服务的响应? 如何为 JAX-RS 设置 @PATCH 注释? JAX-RS可以仅使用@ * Param注释来构造对象吗? 在tomcat + JAX-RS上预处理BASIC身份验证的REST请求 JAX-RS中的社交认证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM