【发布时间】:2016-09-14 10:35:00
【问题描述】:
我正在使用 Jersey + Jetty + Dropwizard + Hibernate 创建一个 Web 服务。
假设我有一个这样的网络资源:
@Path("/")
@PermitAll
public class Resource {
@RolesAllowed("user")
@GET
public String get() { return "GET"; }
@RolesAllowed("admin")
@POST
public String post(String content) { return content; }
@Path("sub")
public SubResource getSubResource() {
return new SubResource();
}
}
我知道您可以使用HttpServletRequest.isUserInRole 检查用户的角色。
问题是,我如何分配角色开始? Jersey 如何知道 isUserInRole 方法返回什么,或者知道如何根据角色过滤人们不访问特定资源?
我没有web.xml 或webdefault.xml,所以应该在其他地方进行定义。
【问题讨论】:
-
您查看过Dropwizard Auth 的文档吗?它支持基本和 OAuth。还有第三方lib for JWT。所有这些角色的东西都由框架处理。除非你有并且这些解决方案都不适合你,并且你想自己动手
标签: java jersey jetty dropwizard