【发布时间】:2015-02-26 23:07:22
【问题描述】:
tutorial 解释了如何使用 jax-rs 进行角色授权。
我正在寻找用户级别的授权。例如,对于某些方法,例如删除或编辑或访问个人用户信息,只有作为该信息所有者的用户才能访问这些资源。实现这一点的最佳方法是什么?
【问题讨论】:
-
我个人为此使用了 CDI 拦截器。
-
你能在答案中添加一些细节吗?这将是一个我会接受的有效答案。
-
不是答案,只是评论。你的问题太笼统了。这是一篇关于使用带有拦截器的 shiro 来做到这一点的文章czetsuya-tech.blogspot.com/2012/10/…
-
感谢您指出这一点。
标签: java rest authorization jax-rs