我在Google AppEngine(java)上使用用户API。
我有一个核心servlet - / api - (JAXB Jersey Implemented),它暴露了CRUD操作。目前,允许我定义只有登录用户才能访问它。因此,使用OpenID或Google Federated Login登录网站的用户可以通过该应用登录并访问该网站。
现在,我想向开发人员发布API - / dev / api。我们为他们生成一个独特的API密钥来处理应用程序。
如何在不影响现有功能的情况下在HTTP基本身份验证下公开相同的/ api功能? App Engine不支持自定义安全角色()。 如何实现HTTP基本身份验证?我应该在/ dev / api上使用过滤器并限制该过滤器吗?
答案 0 :(得分:0)
这很简单。
我为指向同一Jersey资源的新网址创建了一个不同的过滤器(BasicAuthFilter)。
修好了它。