我正在使用Jersey + Jetty + Dropwizard + Hibernate创建Web服务。在Jersey web服务中设置角色
比方说,我有这样一个网络资源:
@Path("/")
@PermitAll
public class Resource {
@RolesAllowed("user")
@GET
public String get() { return "GET"; }
@RolesAllowed("admin")
@POST
public String post(String content) { return content; }
@Path("sub")
public SubResource getSubResource() {
return new SubResource();
}
}
我知道你可以用HttpServletRequest.isUserInRole
检查用户的角色。
的问题是,我该如何分配开始与角色?泽西如何知道要为isUserInRole
方法返回什么,或知道如何过滤人们根据他们的角色没有获得特定资源?
我没有web.xml
或webdefault.xml
,所以定义应该在其他地方完成。
你看的文档为[Dropwizard验证(http://www.dropwizard.io/1.0.0/docs/manual/auth.html)?它支持Basic和OAuth。还有第三方[JWT的lib](https://github.com/ToastShaman/dropwizard-auth-jwt)。所有这些角色的东西都由框架处理。除非你有这些解决方案并且你没有为你工作,并且你想自己创建 –