6
我試圖保護JAX-RS端點,並且正在試圖弄清楚認證和授權如何工作。大多數示例都非常簡單,因爲它們只通過web.xml從Java EE App-Server角色搭載。JAX-RS和自定義授權
我想知道如何使用比Java EE AS角色更多的東西。例如:我想使用會話或某種標記(或某種標識符)。
A
回答
7
這一切都取決於您使用的JAX-RS實現。我在嵌入Jetty上使用Jersey。
SecurityHandler sh = new SecurityHandler();
// the UserRealm is the collection of users, and a mechanism to determine if
// provided credentials are valid
sh.setUserRealm(new MyUserRealm());
// the Authenticator is a strategy for extracting authentication credentials
// from the request. BasicAuthenticator uses HTTP Basic Auth
sh.setAuthenticator(new BasicAuthenticator());
見How to Configure Security with Embedded Jetty
一旦你在HttpServletRequest的Principal,你可以注入到這些的JAX-RS請求的上下文。
public abstract class AbstractResource {
private Principal principal;
@Context
public void setSecurityContext(SecurityContext context) {
principal = context.getUserPrincipal();
}
protected Principal getPrincipal() {
return principal;
}
}
@Path("/some/path")
public class MyResource extends AbstractResource {
@GET
public Object get() {
Principal user = this.getPrincipal();
// etc
}
}
2
聲明:除非你真的,真的,真的需要你自己的安全框架,否則不要扮演你自己的安全框架。
看看澤西島的OAuth filter在做什麼。它讀取授權標頭,該標頭以不同於通常理解的格式(HTTP基本)保存憑證。如果你添加了Roles Allowed Filter,那麼它將把這些憑證變成角色,然後你可以使用它來實現安全性(@RolesAllowed)。試着看看這些過濾器是如何工作的。
相關問題
- 1. 自定義授權
- 2. WCF自定義授權
- 3. 自定義授權屬性
- 4. 自定義授權屬性
- 5. ASP.NET MVC自定義授權
- 6. 自定義授權MVC 3和Ninject IoC
- 7. 自定義路由和聲明授權
- 8. ASP.NET MVC和自定義授權屬性
- 9. 自定義授權屬性重定向當未經授權
- 10. 使用聲明的自定義授權授權管理器
- 11. Asp.Net核心自定義授權總是以401未授權
- 12. asp.net mvc5 HttpPost上的自定義授權
- 13. 用戶自定義導軌授權
- 14. MVC 3授權自定義角色
- 15. 自定義Google腳本授權請求
- 16. Azure功能的自定義授權
- 17. 設置自定義授權角色MVC3
- 18. 用於授權的mvc自定義httpcookie
- 19. AWS API網關自定義授權者
- 20. 使用WEB API的自定義授權
- 21. 自定義身份驗證未授權
- 22. ASP.NET MVC 3中的自定義授權
- 23. 金字塔授權 - 自定義視圖
- 24. 自定義MVC授權如何工作?
- 25. 主塔自定義授權與Authkit?
- 26. jwplayer自定義標頭授權令牌
- 27. 擷取自定義授權頭
- 28. 授權不工作的自定義authorizeattribute
- 29. MVC自定義授權屬性
- 30. 麻煩與自定義授權屬性