Могу ли я использовать @RolesAllowed на ресурсах RESTful, реализованных в Apache CXF?
Мой вопрос«Могу ли я использовать @RolesAllowed на ресурсах RESTful, реализованных в CXF?».
Прежде всего, я объясню контекст, вызывающий этот вопрос.
Я работаю над некоторыми проектами, в которых разработчики должны переделать одну часть некоторых веб-систем вRESTful WEB Apis. Эта система имеет серверную систему, построеннуюSpring а такжеHibernate, И его клиентское приложение в виде пользовательского интерфейса разработаноActionScript черезFLEX framework.
Сейчас я рассматриваю правильный способ разработки и переделки нашей нынешней системы вRESTful APIs прочитав некоторые документы или разработав несколько прототипов. Итак, мы временно решили использоватьApache-CXF ver.2.7.4 какJAX-RS реализация иTOMCAT ver.7 как контейнер веб-приложений.
Тогда я сейчас борюсь за способ авторизации пользователей. Как вы знаете, я имею в виду слово'Authorization' как некоторый механизм управления, который ограничивает некоторых пользователей для доступа к функциям в соответствии с ролями пользователей, такими какROLE_ADMIN, ROLL_EMPLOYEE и так далее. И наша команда хочет использовать@RolesAllowed аннотация для ограничения доступа пользователей к некоторым методам RESTful вREST классы ресурсов.
Благодаря опросам я знал, что мы можем использовать@RolesAllowed аннотация, если мы используемJersey какJAX-RS Implement and TOMCAT, потому что структура Джерси обеспечивает
com.sun.jersey.api.container.filter.RolesAllowedResourceFilterFactory
разработчикам активировать аннотацию @RolesAllowed, добавив следующие строки в web.xml
<init-param>
<param-name>com.sun.jersey.spi.container.ResourceFilters</param-name>
<param-value>
com.sun.jersey.api.container.filter.RolesAllowedResourceFilterFactory
</param-value>
</init-param>
в качестве init-param джерси в ServletContainer.
Но наша команда решилаApache CXF как внедряю JAX-RS. Я уже рассмотрел вопросы безопасности и авторизации веб-документов на сайте CXF. Но я не мог получить решения или как использовать@RolesAllowed на ресурсах RESTful.
Так что если вы знаете требования или как использовать@RolesAllowed на ресурсе RESTful, реализованном наApache CXF а такжеTOMCAT, научи меня этому, пожалуйста. Или если ты можешь окончательно заключить, что мы не можем использовать@RolesAllowed в рамках выбораApache CXF а такжеTOMCATПожалуйста, научите меня базовым знаниям этого заключения.
Кроме того, я полагаю, что я могу использовать@RolesAllowed в ресурсе RESTCXF наJBOSS в качестве сервера приложений, а не наTOMCAT, Это предположение верно? Мне жаль, что я не пробовал использоватьJBOSS вместо ТОМКАТ.
С уважением.