【发布时间】:2010-02-18 18:56:37
【问题描述】:
我需要在 Tomcat 6.0.24 容器中保护一个简单的 Jersey RESTful API。我想使用tomcat-users.xml 文件来定义用户和角色(这是现在,就像我说的那样它很小),使用基本身份验证来保留身份验证。
现在,为了授权,我希望能够使用 JSR 250 注释,例如 @RolesAllowed、@PermitAll、@DenyAll 等。
我终其一生都无法弄清楚如何将这一切连接在一起。
我真的不想走 Spring Security 路线,因为我目前需要一些非常简单的东西。
有人能指出正确的方向吗?
【问题讨论】:
-
既然您用
spring和spring-security标记了这个问题,但您却说您不想使用它,那么您真的在使用spring 吗?如果没有,就别管它们了。
标签: tomcat annotations jersey