Apache CXF: Jak zabezpieczyć usługę WWW JAX-RS z podstawowym uwierzytelnianiem

Mam aplikację Spring, która publikuje niektóre usługi sieci Web RESTful przy użyciu Apache CXF (przy użyciu jax-rs). Chciałbym zabezpieczyć dostęp do tych usług za pomocą podstawowego uwierzytelniania HTTP. Nazwa użytkownika i hasło powinny znajdować się w pliku konfiguracyjnym Spring. Główna aplikacja już używa Spring Security i wolałabym nie zadzierać z tą konfiguracją.Apache CXF: Jak zabezpieczyć usługę WWW JAX-RS z podstawowym uwierzytelnianiem

Jaki jest najprostszy sposób to zrobić? Mógłbym napisać własny ServletFilter, ale na pewno musi być sposób, aby to skonfigurować?

Źródło

2009-09-30 David Tinker

Autor kodu HTTP Basic Authentication with Apache CXF Revisited dostarcza kod przechwytywacza CXF, który implementuje sprawdzanie poprawności uwierzytelniania HTTP Basic i próbkę definiowania przechwytywacza zabezpieczeń i włączania go na prostym punkcie końcowym.

Źródło

2009-09-30 10:56:22

Dzięki. Znalazłem to również. Miałem nadzieję na rozwiązanie "kilku linii XML", ale to się uda. :) –

Właściwie znalazłem inne rozwiązanie tutaj: http://www.mail-archive.com/[email protected]/msg02906.html –

@PascalThivent: Jak mogę wysłać treść odpowiedzi z kluczem parę wartości, gdy użytkownik próbuje uwierzytelnić się przy złych danych uwierzytelniających? –

Apache CXF: Jak zabezpieczyć usługę WWW JAX-RS z podstawowym uwierzytelnianiem

Odpowiedz

Powiązane problemy