如何仅将HttpAuthenticationMechanism应用于特定的URL路径?

时间:2019-04-25 22:53:25

标签: java

我正在按照Java ee 8 jwt安全性示例https://github.com/javaee-samples/javaee8-samples/tree/master/security/jwt的结构在我的应用程序中实现基于角色的授权。

  1. 我有一个具有基于会话的安全性和JSF的后端应用程序。身份验证和授权由WebFilter管理:

    @WebFilter(urlPatterns = "/faces/*")
    public class AuthorizationFilter implements Filter {
    } 
    
  2. 我有一个具有基于JWT令牌安全性的REST api,我想在其中实现HttpAuthenticationMechanism来管理身份验证和授权。

出于个人利益,我希望这两种不同的安全机制彼此毗邻,并证明我可以实现这两种方式。但是,浏览我的JSF应用程序时也会每次调用HttpAuthenticationMechanism。这导致两种相互冲突的机制的触发。

是否可以将HttpAuthenticationMechanism仅应用于特定的URL路径?就像WebFilter中使用的urlPattern一样?如果是这样,怎么办?

我只想在我的其余应用程序中触发使用HttpAuthenticationMechanism:

@ApplicationPath("rest")
public class RestApplication extends Application {

    public RestApplication() {
    }
}

0 个答案:

没有答案