我正在使用jax-rs创建一个宁静的服务,它将通过ajax调用使用。我需要使用程序化安全性,因为我需要细粒度的控制。我已经创建了一个登录方法(调用request.login),但是当调用后续方法时,安全上下文方法getUserPrincipal始终为null。
因为我正在使用程序化登录,我是否需要为getUserPrincipal做后续调用?我是否必须在会话中设置某些内容,或者在要检查的呼叫上设置自定义拦截器,还是应该由容器管理?
我正在使用glassfish 4
答案 0 :(得分:0)
如果您的目标是拥有用户会话,则需要使用会话或您自己的cookie来跟踪登录。
如果您的目标是拥有RESTful服务,那么您应该对每个请求进行身份验证,因为REST被设计为无状态。