我正在尝试找出使用restlet框架限制对某些资源的访问的最佳方法。 就我而言,我有一个POJO对象
public class User
{
private Integer id;
private String password;
private boolean enabled;
private boolean adminPrivileges;
}
所以,我正在尝试做的是:如果客户端请求的资源在
之下/normal-user,要求User经过身份验证并启用(即enabled=true)/admin-user,要求对User进行身份验证,启用并具有管理员权限(即enabled=true和adminPrivileges=true)实现这一目标的最佳方法是什么?请注意,我不想限制对某些文件或目录的访问,而只限于对特定资源(即ServerResource的实例)的访问。
我是否可以仅使用restlet API实现它?或者我是否必须实现某种servlet Filter?我已经读过restlet使用的Guard类,据我所知,它只用于限制对特定目录的访问。
答案 0 :(得分:0)
是的,防护是Restlet在资源上应用安全性的方法。如果身份验证成功,它们允许检查身份验证(Verifier)并加载相应的角色(Enroler)。
在Reslet应用程序类中定义路由时配置防火墙,并且必须在您要保护的资源或路由器前面定义防护......
希望它对你有所帮助。 亨利