2009-09-30 78 views
10

我有一個使用Apache CXF(使用jax-rs)發佈一些RESTful Web服務的Spring應用程序。我想要使​​用HTTP基本認證來保護對這些服務的訪問。用戶名和密碼應該在Spring配置文件中。主要的應用程序已經使用Spring Security,我寧願不要混淆該設置。Apache CXF:如何通過基本身份驗證保護JAX-RS web服務

什麼是最簡單的方法是什麼?我可以編寫自己的ServletFilter,但肯定有一種方法來配置它?

回答

9

HTTP Basic Authentication with Apache CXF Revisited的作者提供了實現HTTP基本身份驗證驗證的CXF攔截器的代碼,以及如何定義安全攔截器並在簡單端點上啓用它的示例。

+0

謝謝。我也發現了一個。我希望能有「幾行XML」的解決方案,但它會做的。 :) – 2009-09-30 11:11:15

+0

其實,我在這裏找到了另一個解決方案:http://www.mail-archive.com/[email protected]/msg02906.html – 2009-09-30 11:17:11

+0

@PascalThivent:我怎樣才能發送響應正文與一些關鍵值對,當用戶嘗試使用錯誤憑證進行身份驗證時? – 2013-09-23 07:35:50