【发布时间】:2013-04-02 20:21:08
【问题描述】:
我正在使用 Resteasy 创建一个宁静的网络服务。我需要做的一件事是使用标准的 HTTP 身份验证请求来保护服务。棘手的部分是服务是多租户的,需要使用其中一个路径参数来确定安全领域。
有很多文章typical of this link 描述了设置单租户服务。我找不到的是要配置什么,以及要实现哪些接口来描述我自己的安全性,这是基于路径参数 + HTTP 身份验证方法中的用户名。
我设想在调用任何应用程序逻辑之前,tomcat/resteasy 将调用带有 HttpServletRequest 的 SecurityProvider(或其他)接口,并让我抛出 401 或返回传递给 JAX-RS 处理程序的 SecurityContext .在该例程中,我将检查路径参数,并根据 Basic/Digest/Form 中给出的参数+用户名+密码进行确定。
有这样的野兽吗?
【问题讨论】:
标签: java tomcat jax-rs resteasy