我有一个拥有jsps的webapp。我没有使用任何struts或mvc框架。我们使用Apache CXF构建JAX-RS服务。在jax-rs webservice中处理身份验证和授权,使用cxf
现在我想要做下列
- 允许用户与用户名和密码登录。
- 对于所有后续的webservice调用,都应该使用相同的认证信息。
- 登录用户有一些细节(个人资料照片,全名),我想保持它在会话中保持不变。
- 另外,它的作用被定义。根据角色,只有某些jax-rs调用将被允许。
- JSP中还使用角色来限制对功能的访问。
- Web服务可以在外部访问,因此应该使用认证和授权信息。
据我了解,我们不应该在jax-rs服务中使用会话。处理上述情况的最佳方法是什么?
问题是如何在个别操作中获取安全上下文而不会搞乱代码。目前我所做的是获取servletContext并从相同的等得到会话。它的脏。我的简单POJO杂乱无章的访问控制代码读取会话等 – 2013-02-19 07:39:22