我有一个Spring应用程序,它使用Apache CXF(使用jax-rs)发布一些RESTful Web服务。我想使用HTTP基本身份验证来保护对这些服务的访问。用户名和密码应该在Spring配置文件中。主应用程序已经使用了Spring Security,我宁愿不搞乱那个设置。
最简单的方法是什么?我可以编写自己的ServletFilter,但肯定有办法配置它吗?
答案 0 :(得分:9)
HTTP Basic Authentication with Apache CXF Revisited的作者提供了实现HTTP基本身份验证验证的CXF拦截器的代码,以及如何定义安全拦截器并在简单端点上启用它的示例。