在OSGI中保护使用CXF实现的REST端点的标准方法是什么?
有问题的系统是在Karaf中部署为WAB的Web应用程序。该应用程序包含JavaScript,使用CXF在单独的OSGI包中实现对REST服务的AJAX调用。使用Spring Security(使用标准DelegatingFilterProxy)保护主Web应用程序。该应用程序应该是开放的,可以与任何与Spring Security兼容的安全提供程序一起使用。
我们需要能够根据用户在主Web应用程序中进行身份验证的主体来获取REST服务中的用户信息。
在应用程序中保护REST端点的最佳方法是什么?
谢谢,
迈克尔