5
开发了一个Java EE Web应用程序,该应用程序具有使用Jersey的REST Web服务。使用SecurityContext对REST Web服务进行身份验证的方法
谁能指出一个例子或Java中的身份验证使用的SecurityContext类Java用户访问代码路径(JAX-RS)
请提出你能想到的任何其他方法。
开发了一个Java EE Web应用程序,该应用程序具有使用Jersey的REST Web服务。使用SecurityContext对REST Web服务进行身份验证的方法
谁能指出一个例子或Java中的身份验证使用的SecurityContext类Java用户访问代码路径(JAX-RS)
请提出你能想到的任何其他方法。
这是很好的tiutorial约SecurityContext试试这个
我已经在本教程的早期工作。我的问题是我们如何为用户分配角色。这是用于身份验证的服务器端代码,但我们如何在客户端成功登录时设置这些角色? –
NelsonPaul
@NelsonPaul,显然以编程方式设置用户和角色的方式取决于容器。例如,在嵌入式Jetty中,您必须设置一个'Constraint',然后设置一个'ConstraintMapping',并将该约束映射安装到'ConstraintSecurityHandler'中,添加一个自定义的LoginService。呼!自定义的'LoginService'是关键;你可以在这个接口的实现中完成所有的认证。请参阅Jetty自己的“MappedLoginService”了解这些方法的含义,以及您可以利用的一些默认实现。 –
如果您使用OAuth2,您可以在访问令牌中包含角色 – navy