[英]Jersey-request for authentication
我在Glassfish上有一個工作的JavaEE 6 Web應用程序,這個應用程序已經有一個JSF前端並且有它的身份驗證機制((使用基於CDI和注釋的安全性)所以有一個登錄屏幕,用戶輸入用戶名密碼,按登錄按鈕和Java EE驗證過程開始。
現在我想“也”將我的一些服務類暴露為REST服務(我可能會使用Jersey),因此也可以通過移動設備訪問它。 但令我擔心的是登錄部分。
我將使用完全相同的現有身份驗證但現在我希望我的應用程序將從Rest請求獲取此憑據,但不從登錄屏幕獲取。 然后繼續使用已存在的現有驗證方法(檢查來自DB的用戶名密碼等)
我有點迷路,我怎么能這樣做,我想我需要使用其中一個過濾器攔截請求並獲取用戶名密碼,但不知道如何以及哪一個? 或者我不需要這樣的東西?
您可以像保護REST服務一樣保護REST服務,例如:
@Path("/foo")
@RolesAllowed({"admin", "customer"})
public class Foo {
@GET
@Produces("text/plain")
@RolesAllows("admin")
public void adminOnly() {}
public void adminOrCustomer() {}
}
我猜你已經有了角色和映射,所以只要使用相同的角色,應用服務器將負責其余的工作。
帶有Authentication頭的Java Jersey HTTPS GET請求
[英]Java Jersey HTTPS GET request with Authentication header
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.