5
Jersey kullanarak bir REST Web hizmeti olan bir Java EE web uygulaması geliştirildi. SecurityContext kullanarak REST Web Service için kimlik doğrulama yöntemi
kimse bir örnek veya Java kodu bir yol java SecurityContext sınıfını kullanarak kullanıcı erişimine için bir kimlik doğrulama (JAX-RS) işaret Couldaklınıza gelebilecek başka bir yöntem önerin.
. Benim sorunum, kullanıcılar için rolleri nasıl atayabileceğimiz. bu, kimlik doğrulaması için sunucu tarafı kodudur, ancak bu rolleri istemci tarafında başarılı bir oturum açmada nasıl ayarlayabiliriz? –
NelsonPaul
@NelsonPaul, görünüşte kullanıcı ve rolleri programsal olarak kurma yoluna konteynere bağımlıdır. Örneğin, gömülü İskelesi ile bir 'Kısıtlama' ayarlamalısınız, daha sonra bir "ConstraintMapping" ayarlamalısınız ve bu kısıtlama eşlemesini bir 'ConstraintSecurityHandler' özel bir 'LoginService 'ekleyerek yükleyiniz. Whew! Özel 'LoginService' anahtardır; Bu arayüzün uygulanmasında tüm kimlik doğrulamasını yapabilirsiniz. Yöntemlerin ne anlama geldiğine ve kaldırabileceğiniz varsayılan uygulamalardan bazılarına ilişkin bir fikir için Jetty'nin kendi "MappedLoginService" konusuna bakın. OAuth2 kullanıyorsanız –
erişim belirtecinde rol ekleyebilirsiniz – navy