0
我使用Resteasy創建了一個寧靜的Web服務。我需要做的一件事就是使用標準的HTTP認證請求來保護服務。棘手的部分是該服務是多租戶的,需要使用其中一個路徑參數來確定安全領域。Java webapps安全約束和自定義安全提供程序
有很多文章typical of this link描述設置單租戶服務。我無法找到的是要配置什麼,以及要實現哪些接口來描述我自己的安全,它基於HTTP身份驗證方法中的路徑參數+用戶名。我設想在調用任何應用程序邏輯之前,tomcat/resteasy會使用HttpServletRequest調用一個SecurityProvider(或其他)接口,並讓我或者拋出一個401或返回一個傳遞給JAX-RS的SecurityContext處理程序。在那個例程中,我將檢查路徑參數,並根據Basic/Digest/Form中給出的參數+用戶名+密碼進行確定。
有沒有這樣的野獸?