我已按照http://chrisdail.com/2008/08/13/http-basic-authentication-with-apache-cxf-revisited/
中的文章进行操作我现在有一个用于我的soap服务的工作拦截器,它不会在没有用户名和密码的情况下使用服务。
我有几个问题:
我如何在业务逻辑的不同包中访问授权对象以找出登录的用户及其角色?
如何将同一系统连接到休息服务,是否可以或者我需要将其分开?
Cheeers, 罗布
答案 0 :(得分:2)
在服务中,您可以执行以下操作:
PhaseInterceptorChain.getCurrentMessage().get(AuthorizationPolicy.class);
获取AuthorizationPolicy并将其用于您需要的任何操作。