我正在写一个Restful webservice方法,需要先授权... 例如一个findItems方法......在Http Authorization中需要用户名和密码 示例代码:
@GET
@Produce(MediaType.APPLICATION_JSON)
public String findItems(){
...
}
如何在方法执行前验证http授权...
答案 0 :(得分:0)
我使用基本JAAS身份验证的用户类型和角色类型控件。身份验证后,客户端向REST Web服务发出http GET请求。在我的Facade get方法中,我将@Context SecurityContext作为输入参数注入,并使用if作为用户/角色标识,以便根据用户的角色提供对GET请求的正确答案。
请看这里的例子我的意思是: Using JaaS with Jersey on Grizzly
答案 1 :(得分:0)
您可以使用Filters,以便查看授权