有没有简单的方法来保护通过Apache CXF的JAX-RS实现公开的RESTful API?通过Spring Security有没有安全钩子?如何保护Apache CXF RESTful API?
我听说过使用基于HTTPS的基本认证的人,但我还没有看到任何实际的例子。任何想法将不胜感激。
谢谢!
有没有简单的方法来保护通过Apache CXF的JAX-RS实现公开的RESTful API?通过Spring Security有没有安全钩子?如何保护Apache CXF RESTful API?
我听说过使用基于HTTPS的基本认证的人,但我还没有看到任何实际的例子。任何想法将不胜感激。
谢谢!
不知道CXF,但在RestEasy的,你可以将其配置为你会为任何其他Web应用程序,然后做..
@Context private SecurityContext sc;
,它允许你检查诸如sc.isUserInRole("admin");
之类的东西。 CXF可能提供相同的功能。