有人可以为我提供一些有关 JAX-R Web 服务中的访问控制的指示吗?例如根据用户凭据、名称或任何其他标准限制访问。在sun手册中找不到任何有用的信息。
提前致谢,
阿迪尔
我个人使用 Spring security 来完成此任务。 Spring security 允许轻松使用各种身份验证和授权方案(例如,通过针对数据库或 LDAP 服务器检查 HTTP 请求中的基本/摘要标头)。设置并不难JAX-RS并且还有一个基于方面的漂亮权利系统,您可以在其中执行以下操作
@PreAuthorize("hasRole('ROLE_ADMIN') 或 order.customer.username == user.username)
删除订单(订单订单);
这确保了经过身份验证的user必须位于ROLE_管理员组或成为该组的所有者order被允许删除它。
配置完成后,您只需在JAX-RS资源是处理来自 spring 的安全异常并采取适当的操作(fx.通过抛出Web应用程序异常如上所述here https://stackoverflow.com/questions/583973/jax-rs-jersey-how-to-customize-error-handling)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)