我正在使用 Resteasy 创建一个宁静的 Web 服务。我需要做的一件事是使用标准 HTTP 身份验证请求来保护服务。棘手的部分是该服务是多租户的,需要使用其中一个路径参数来确定安全领域。
此链接有很多典型的文章描述了设置单租户服务。我找不到的是要配置什么,以及要实现哪些接口来描述我自己的安全性,它基于路径参数 + HTTP 身份验证方法中的用户名。
我设想在调用任何应用程序逻辑之前,tomcat/resteasy 将使用 HttpServletRequest 调用 SecurityProvider(或其他)接口,并让我抛出 401 或返回传递给 JAX-RS 处理程序的 SecurityContext。在该例程中,我将检查路径参数,并根据 Basic/Digest/Form 中给出的参数+用户名+密码进行确定。
有这样的野兽吗?