Могу ли я использовать @RolesAllowed на ресурсах RESTful, реализованных в Apache CXF?
Мой вопрос«Могу ли я использовать @RolesAllowed на ресурсах RESTful, реализованных в CXF?».
Прежде всего, я объясню контекст, вызывающий этот вопрос.
Я работаю над некоторыми проектами, в которых разработчики должны переделать одну часть некоторых веб-систем вRESTful
WEB Apis. Эта система имеет серверную систему, построеннуюSpring
а такжеHibernate
, И его клиентское приложение в виде пользовательского интерфейса разработаноActionScript
черезFLEX framework
.
Сейчас я рассматриваю правильный способ разработки и переделки нашей нынешней системы вRESTful APIs
прочитав некоторые документы или разработав несколько прототипов. Итак, мы временно решили использоватьApache-CXF ver.2.7.4
какJAX-RS
реализация иTOMCAT ver.7
как контейнер веб-приложений.
Тогда я сейчас борюсь за способ авторизации пользователей. Как вы знаете, я имею в виду слово'Authorization'
как некоторый механизм управления, который ограничивает некоторых пользователей для доступа к функциям в соответствии с ролями пользователей, такими какROLE_ADMIN
, ROLL_EMPLOYEE
и так далее. И наша команда хочет использовать@RolesAllowed
аннотация для ограничения доступа пользователей к некоторым методам RESTful вREST
классы ресурсов.
Благодаря опросам я знал, что мы можем использовать@RolesAllowed
аннотация, если мы используемJersey
какJAX-RS
Implement and TOMCAT, потому что структура Джерси обеспечивает
com.sun.jersey.api.container.filter.RolesAllowedResourceFilterFactory
разработчикам активировать аннотацию @RolesAllowed, добавив следующие строки в web.xml
<init-param>
<param-name>com.sun.jersey.spi.container.ResourceFilters</param-name>
<param-value>
com.sun.jersey.api.container.filter.RolesAllowedResourceFilterFactory
</param-value>
</init-param>
в качестве init-param джерси в ServletContainer.
Но наша команда решилаApache CXF
как внедряю JAX-RS. Я уже рассмотрел вопросы безопасности и авторизации веб-документов на сайте CXF. Но я не мог получить решения или как использовать@RolesAllowed
на ресурсах RESTful.
Так что если вы знаете требования или как использовать@RolesAllowed
на ресурсе RESTful, реализованном наApache CXF
а такжеTOMCAT
, научи меня этому, пожалуйста. Или если ты можешь окончательно заключить, что мы не можем использовать@RolesAllowed
в рамках выбораApache CXF
а такжеTOMCAT
Пожалуйста, научите меня базовым знаниям этого заключения.
Кроме того, я полагаю, что я могу использовать@RolesAllowed
в ресурсе RESTCXF
наJBOSS
в качестве сервера приложений, а не наTOMCAT
, Это предположение верно? Мне жаль, что я не пробовал использоватьJBOSS
вместо ТОМКАТ.
С уважением.