我正在使用Resteasy创建一个安静的Web服务。我需要做的一件事是使用标准HTTP身份验证请求来保护服务。棘手的部分是该服务是多租户的,需要使用其中一个路径参数来确定安全领域。
有很多文章typical of this link描述了设置单租户服务。我找不到的是配置什么,以及实现哪些接口来描述我自己的安全性,该安全性基于路径参数+ HTTP身份验证方法中的用户名。
我设想在调用任何应用程序逻辑之前,tomcat / resteasy会使用HttpServletRequest调用SecurityProvider(或其他)接口,并让我抛出401或返回传递给JAX-RS处理程序的SecurityContext 。在该例程中,我将检查路径参数,并根据Basic / Digest / Form中给出的参数+用户名+密码进行确定。
有没有这样的野兽?
答案 0 :(得分:0)
我以为我会更新这个,因为在这个问题上没什么活动。
看起来没有任何功能可以实现我想象的功能,所以我扩展了RestEasy servlet并在我的覆盖中添加了安全检查,然后将控制权交还给了RestEasy servlet。
似乎运作良好。