У меня есть REST api, написанный с JAX-RS, и мне нужно добавить к нему аутентификацию. Пока вся информация, которую я смог найти, имеет предложения для через spring, которые я не использую. Есть ли что-то уже существующее или было бы легко написать, что-то, что позволит мне аннотировать либо метод, либо весь класс, который заставил бы заголовки auth присутствовать?
Я использую tomcat6 и трикотаж, если это имеет значение.
Что-то вроде:
@Path("api")
public class Api {
@GET
@AuthenticationRequired
public Response getInfo(...) {...}
}
Я думаю, что вы хотите import javax.annotation.Security.RolesAllowed;
Сама аннотация выглядит так:
@Path("/helloworld")
@RolesAllowed({"ADMIN", "ORG1"})
public class helloWorld {
@GET
@Path("sayHello")
@Produces("text/plain")
@RolesAllowed("ADMIN")
public String sayHello() {
return "Hello World!";
}
}
Я бы справился с безопасностью на уровне контейнера. Здесь хорошая запись, если вы используете Apache CXF:
http://cxf.apache.org/docs/secure-jax-rs-services.html
И вот пример для Glassfish:
http://www.butonic.de/2010/06/18/a-simple-jax-rs-security-context-example-in-glassfish/
Здесь еще одна ссылка, в которой обсуждаются аннотации JSR 250 (например, @RolesAllowed):