我正在尝试启用具有不依赖于默认身份验证模型的安全架构的安全机制。 给定模型具有会话属性(用户),可以通过
检查权限user.hasProjectAccess(String prjId)
user.isAdmin()
user.hasRole(RoleTypes.BASIC)
现在,让我的会话范围内有这个用户,我想在我的REST模型中使用这种机制,因为实际上REST服务不应该有会话上下文。我的JAX-RS Bean是无状态和注入的,因此会话不是一个选项。
如何将安全性引入我的系统?我可以通过编程方式将令牌(userToken)添加到我的数据请求中,为此令牌执行数据库查找,并在这种情况下拥有用户实体。
但这不是一个真正的选择。你对如何处理这个有什么想法吗?