在 OSGI 中保护使用 CXF 实现的 REST 端点的标准方法是什么?
有问题的系统是在 Karaf 中部署为 WAB 的 Web 应用程序。该应用程序包含使用 CXF 在单独的 OSGI 包中实现对 REST 服务进行 AJAX 调用的 JavaScript。主 Web 应用程序使用 Spring Security(使用标准 DelegatingFilterProxy)进行保护。应用程序应该是开放的,可以与任何与 Spring Security 兼容的安全提供程序一起使用。
我们需要能够根据用户在主 Web 应用程序中进行身份验证的主体来获取 REST 服务中的用户信息。
保护应用程序中 REST 端点的最佳方法是什么?
谢谢,
迈克尔