0
如何在Tomcat6下实现Jersey 1.18上的用户身份验证? Tomcat6使用领域(现在不能使用)或Servlets(如果用户可以调用URI,则使用调度器逻辑)。 Jersey有ServletContainer和过滤器,但是我找不到任何这个目标。
我需要的是:Jersey + Tomcat身份验证
- 用户角色从数据库中检索用户名(httpReq.getRemoteUser())
- 加载用户角色
- 检查访问的URI,并抛出401
使用哪个Class/Jersey.Filter/Jersey.Servlet可以进行第3步处理?
我真的很抱歉,领域是非常有用的,但是这个服务器有自己的Realm模块,并且出于安全原因它不能被重新实现。由于Jersey Servlet容器的存在,我担心使用Http Servlet。
感谢您的意见;-)
嗨!我会做一个authenticationFilter,你可以看到很多答案,例如[this one](http://stackoverflow.com/questions/23231511/jersey-2-how-to-create-custom-http-param-binding/23383460#23383460)。但是,我快速浏览了Jersey 1.18的文档,它真的很老了!我不认为你可以在泽西岛1.18中以相同的方式进行比赛。我想唯一的方法是在tomcat级别添加一个过滤器,如果认证正常,则将请求传递给Jersey,否则返回错误代码。希望能帮助到你。 – lrnzcig 2015-02-25 19:20:40
好的,谢谢你的建议。我接受它作为答案,因为我(已经)知道Tomcat.Filter解决方案存在,但仍希望Jersey 1.18解决方案。感谢你,因为“没有解决方案”是解决方案:-) – zegee29 2015-03-02 09:23:39