Question

使用带有JASS身份验证的resteasy-servlet和安全URL 例如：

<login-config>
        <auth-method>FORM</auth-method>
        <realm-name>WebSecurityDomain</realm-name>
        <form-login-config>
            <form-login-page>Login.jsp</form-login-page>
            <form-error-page>error.jsp</form-error-page>
        </form-login-config>                                           
   </login-config>   
   <security-role>
        <role-name>
            SecurityAdmin
        </role-name>
    </security-role> 

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Secure Pages</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>SecurityAdmin</role-name>
        </auth-constraint>
    </security-constraint>

现在，如果我想使用externa资源从上面的应用程序访问一些URL。 Url响应返回Login.jsp。

如何验证和访问网址。

我甚至尝试过SecurityInterceptor，但它甚至没有访问此功能。例如：

public ServerResponse preProcess(HttpRequest request, ResourceMethodInvoker methodInvoked)
            throws Failure, WebApplicationException {
... 
return null;
    }

Answer 1

在使用基于FORM的身份验证时，我无法使用来自后端的其他来电。要使用rest调用，我需要传递在Browser中生成的SESSIONID。

所以我正在进行POST调用以登录我需要的服务，之后如果我使用来自浏览器的任何调用它会自动添加正确的SESSIONID并让我使用调用

从另一个应用程序访问安全的RESTful URL

1 个答案: