用Java保護RESTful Web服務
[英]Secure RESTful web services in Java
問題描述
我想保護RESTful Web服務。 這是我的代碼:
UserService.java
@Path("/UserService")
public class UserService
{
@GET
@Produces("text/plain;charset=UTF-8")
@Path("/hello")
public String sayHello(@Context SecurityContext sc) {
if (sc.isUserInRole("admin"))
return "Hello World!";
throw new SecurityException("User is unauthorized.");
}
}
web.xml
<display-name>RestfulWebService</display-name>
<servlet>
<servlet-name>Jersey RESTful Application</servlet-name>
<servlet-class>org.glassfish.jersey.servlet.ServletContainer</servlet-class>
<init-param>
<param-name>jersey.config.server.provider.packages</param-name>
<param-value>com.tutorialspoint</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>Jersey RESTful Application</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
當我嘗試此鏈接
http://localhost:8080/RestfulWebService/UserService/hello
它總是給我一個未經授權的例外。 那么,如何使代碼返回hello world並使其得到授權?
1 個解決方案
解決方案1
0 2016-07-13 09:42:33
首先你需要添加一個登錄濾波器描述攔截請求這里 。 在此過濾器中,您可以使用以下命令設置安全上下文-
RequestContext.setSecurityContext(securityContext);
請記住從請求中截取“ admin”用戶名,並在上述securityContext設置。
可以使用HTTP基本身份驗證來傳遞用戶名。
如何在 RESTful Web 服務中正確使用 Java 上的 @Path 表示法
[英]How to properly use @Path notation on java in RESTful Web services
Exchange Web服務Java APi + RESTful推送通知偵聽器
[英]Exchange Web Services Java APi + RESTful Push Notifications Listener
在 JAVA 中處理靜態 Web 服務中的復雜對象的最佳實踐是什么
[英]what is the best practice for handle complex object in a restful web services in JAVA
帶有RESTful JSON服務,HTML5和jQuery ajax的Java Web框架
[英]Java web framework with RESTful JSON services, HTML5 & jQuery ajax
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Java中的RESTful Web服務
安全的Java Web服務
用於RESTful Web服務的Java Jersey
關於RESTful Java Web服務框架的建議......
用於JAVA中RESTful Web服務的NTLM解決方案
從Java中的RESTful Web服務方法返回整數
如何在 RESTful Web 服務中正確使用 Java 上的 @Path 表示法
Exchange Web服務Java APi + RESTful推送通知偵聽器
在 JAVA 中處理靜態 Web 服務中的復雜對象的最佳實踐是什么
帶有RESTful JSON服務,HTML5和jQuery ajax的Java Web框架
相關標簽