我有一个Java应用程序,它使用float x = 10;
float y = 10;
ellipse(x,y,50,50);
库来处理websocket连接。我在这个应用程序中使用Jetty来支持REST api。
我有两套REST api' s
1.客户访问
2.我的系统管理员可以访问诊断(内部)
为了保护1,我正在使用Oauth身份验证。对于2,我不能使用Oauth或基本身份验证 但我希望基于角色(安全领域)或类似的东西保护api,以便只有已知用户才能访问这些API。
实施此安全措施的可能方法有哪些?
注意:该应用程序不是Web应用程序,因此没有web.xml,jetty.xml等。