3

有没有一种简单的方法来保护通过 Apache CXF 的 JAX-RS 实现公开的 RESTful API?是否有任何通过 Spring Security 的安全钩子?

我听说有人通过 HTTPS 使用基本身份验证,但我还没有看到任何实际示例。任何想法将不胜感激。

谢谢!

4

2 回答 2

0

http://chrisdail.com/2008/08/13/http-basic-authentication-with-apache-cxf-revisited/

于 2010-06-25T20:27:21.550 回答
0

不了解 CXF,但在 Resteasy 中,您可以像为任何其他 Web 应用程序一样配置它,然后执行..

@Context private SecurityContext sc;

它允许您检查诸如sc.isUserInRole("admin");. CXF 可以提供相同的功能。

于 2010-07-12T10:31:22.953 回答