我试图了解如何对Dropwizard进行授权。从here和this的答案来看,我知道我可以使用RolesAllowed批注为方法提供所需的权限,当RolesAllowedDynamicFeature向Authorizer实现注册时,该方法将被检查。
但是,对于我而言,我有一个要求提供授权,该授权将取决于资源的路径参数。参见下面的示例:
@POST
@Path("/some-path/{query-param}")
@RolesAllowed({"ADMIN_" + queryParam}) // <--- How is this possible ?
public Response getDocuments( @PathParam("query-param") String queryParam) {
blah blah blah
所以我想在我的授权实现中传递查询参数(可能是多个),是否有任何标准方法可以执行相同的操作或任何其他实现方式?