目标:要求所有端点都有一个经过身份验证的用户,除了那些被特别注释为无需任何身份验证即可访问的端点。
换句话说,我想做这样的事情
@NotSecure
@Path("/notSecure")
public void notSecure()
{
doUnsecureThings();
}
@Path("/secure")
{
doSecureThings();
}
所有身份验证的东西都隐藏在 servlet 过滤器中(或其他东西,我不挑剔)。
我应该如何处理这个?
我们目前正在使用 Tomcat 6(计划在今年晚些时候升级到 7)和 java 6(同样,计划在今年晚些时候升级到 7),如果这有什么改变的话。