4

我们的应用程序由多个 OSGi 包组成,它们通过 RESTful URI 公开其功能。保护这些 URI 的最佳方法是什么,以便只有登录和授权的用户才能访问它们?对于普通的 Web 应用程序,我会使用 Web 过滤器来控制对所有这些 URI 的访问。有没有一种方法可以只使用一个安全过滤器(或等效的)来保护 OSGi 中所有这些 URI 的访问?或者,我是否需要在每个 OSGi 捆绑包中包含安全过滤器?如果重要的话,我们使用的容器是 Apache Karaf。

4

2 回答 2

4

Apache Felix Http Jetty服务包括一个过滤器工具。最简单的使用方法是安装Apache Felix Http Whiteboard包,然后注册一个过滤器服务......

不幸的是,这还没有在 OSGi 规范中,但可能会成为下一轮规范的一部分。6 个月来,我一直在使用这个模型来满足你的安全类型,它就像一个魅力。

于 2013-02-04T17:18:18.463 回答
2

另一个支持这一点的白板扩展器是 Pax-Web。但不仅是白板,如果与 std. OSGi http-service 它支持过滤器和 JSP。从 2.0 版开始,它还支持 servlet 3.0 注释。Pax-Web 的下一个版本也将仅支持 Jar 中没有 web.xml 的带注释的 Servlet。有关更多信息,请查看http://team.ops4j.org/wiki/display/paxweb/Pax+Web

于 2013-02-05T06:31:10.967 回答