目标:要求所有端点的经过身份验证的用户,除了已经明确注释为无需任何身份验证即可访问的端点。
换句话说,我想做这样的事情
@NotSecure
@Path("/notSecure")
public void notSecure()
{
doUnsecureThings();
}
@Path("/secure")
{
doSecureThings();
}
所有的身份验证内容都发生在servlet过滤器中(或其他东西,我不挑剔)。
我该如何处理?
我们目前正在使用Tomcat 6(计划在今年晚些时候推出7)和java 6(再次计划在今年晚些时候推出7),如果这会改变任何内容。