我正在按照Java ee 8 jwt安全性示例https://github.com/javaee-samples/javaee8-samples/tree/master/security/jwt的结构在我的应用程序中实现基于角色的授权。
我有一个具有基于会话的安全性和JSF的后端应用程序。身份验证和授权由WebFilter管理:
@WebFilter(urlPatterns = "/faces/*")
public class AuthorizationFilter implements Filter {
}
我有一个具有基于JWT令牌安全性的REST api,我想在其中实现HttpAuthenticationMechanism来管理身份验证和授权。
出于个人利益,我希望这两种不同的安全机制彼此毗邻,并证明我可以实现这两种方式。但是,浏览我的JSF应用程序时也会每次调用HttpAuthenticationMechanism。这导致两种相互冲突的机制的触发。
是否可以将HttpAuthenticationMechanism仅应用于特定的URL路径?就像WebFilter中使用的urlPattern一样?如果是这样,怎么办?
我只想在我的其余应用程序中触发使用HttpAuthenticationMechanism:
@ApplicationPath("rest")
public class RestApplication extends Application {
public RestApplication() {
}
}