6
我試圖保護JAX-RS端點,並且正在試圖弄清楚認證和授權如何工作。大多數示例都非常簡單,因爲它們只通過web.xml從Java EE App-Server角色搭載。JAX-RS和自定義授權
我想知道如何使用比Java EE AS角色更多的東西。例如:我想使用會話或某種標記(或某種標識符)。
A
回答
7
這一切都取決於您使用的JAX-RS實現。我在嵌入Jetty上使用Jersey。
SecurityHandler sh = new SecurityHandler();
// the UserRealm is the collection of users, and a mechanism to determine if
// provided credentials are valid
sh.setUserRealm(new MyUserRealm());
// the Authenticator is a strategy for extracting authentication credentials
// from the request. BasicAuthenticator uses HTTP Basic Auth
sh.setAuthenticator(new BasicAuthenticator());
見How to Configure Security with Embedded Jetty
一旦你在HttpServletRequest的Principal,你可以注入到這些的JAX-RS請求的上下文。
public abstract class AbstractResource {
private Principal principal;
@Context
public void setSecurityContext(SecurityContext context) {
principal = context.getUserPrincipal();
}
protected Principal getPrincipal() {
return principal;
}
}
@Path("/some/path")
public class MyResource extends AbstractResource {
@GET
public Object get() {
Principal user = this.getPrincipal();
// etc
}
}
2
聲明:除非你真的,真的,真的需要你自己的安全框架,否則不要扮演你自己的安全框架。
看看澤西島的OAuth filter在做什麼。它讀取授權標頭,該標頭以不同於通常理解的格式(HTTP基本)保存憑證。如果你添加了Roles Allowed Filter,那麼它將把這些憑證變成角色,然後你可以使用它來實現安全性(@RolesAllowed)。試着看看這些過濾器是如何工作的。
相關問題
- 1. 自定義授權
- 2. MVC自定義組授權
- 3. 自定義授權屬性
- 4. 自定義授權屬性
- 5. ASP.NET MVC授權 - 自定義?
- 6. ASP.NET MVC4自定義授權
- 7. 自定義AuthorizeAttribute未授權
- 8. WCF自定義授權
- 9. ASP.NET MVC自定義授權
- 10. Asp.NET WebAPI自定義授權
- 11. ASP.NET MVC:自定義授權和MvcSiteMapProvider
- 12. ASP.NET MVC和自定義授權屬性
- 13. 自定義路由和聲明授權
- 14. Django的自定義權限的授權
- 15. 自定義授權(權限)ASP.NET MVC
- 16. 自定義授權屬性重定向當未經授權
- 17. 自定義授權重定向
- 18. MVC 5 - 角色授權 - 自定義未授權頁面
- 19. Asp.Net核心自定義授權總是以401未授權
- 20. 使用聲明的自定義授權授權管理器
- 21. 自定義MVC授權如何工作?
- 22. Spring MVC中的自定義授權
- 23. AWS API網關自定義授權者
- 24. 自定義Facebook授權對話框?
- 25. 自定義Google腳本授權請求
- 26. 用戶自定義導軌授權
- 27. 上自定義光盤的Android授權
- 28. 麻煩與自定義授權屬性
- 29. 設置自定義授權角色MVC3
- 30. ASP.NET MVC 3中的自定義授權