Posso usar @RolesAllowed em recursos RESTful implementados no Apache CXF?
Minha pergunta é"Posso usar @RolesAllowed em recursos RESTful implementados no CXF?".
Primeiro de tudo, eu explico o contexto causando essa questão.
Eu estou trabalhando em alguns projetos em que os desenvolvedores têm que refazer uma parte de alguns sistemas web emRESTful
WEB Apis.Este sistema atual tem sistema de servidor construído porSpring
eHibernate
. E sua aplicação cliente como UI é desenvolvida porActionScript
atravésFLEX framework
.
Agora estou pesquisando a maneira correta de projetar e refazer nosso sistema atualRESTful APIs
através da leitura de alguns documentos ou desenvolver alguns protótipos. Então, nós temporariamente decidimos usarApache-CXF ver.2.7.4
ComoJAX-RS
implementação eTOMCAT ver.7
como contêiner de aplicativos da Web.
Então, eu estou lutando pelo caminho das autorizações do usuário agora. Como você sabe, quero dizer a palavra'Authorization'
como alguns mecanismos de controle que limitam alguns usuários a acessar funções de acordo com o roll do usuárioROLE_ADMIN
, ROLL_EMPLOYEE
e assim por diante.E nossa equipe quer usar@RolesAllowed
anotação para restringir o usuário a acessar alguns métodos RESTful emREST
classes de recursos.
Através de levantamento, eu sabia que podemos usar@RolesAllowed
anotação se usarmosJersey
ComoJAX-RS
Imple e TOMCAT, porque o framework Jersey fornece
com.sun.jersey.api.container.filter.RolesAllowedResourceFilterFactory
para desenvolvedores ativarem a anotação @RolesAllowed adicionando as seguintes linhas no web.xml
<init-param>
<param-name>com.sun.jersey.spi.container.ResourceFilters</param-name>
<param-value>
com.sun.jersey.api.container.filter.RolesAllowedResourceFilterFactory
</param-value>
</init-param>
como init-param do ServletContainer de jersey.
Mas nossa equipe decidiuApache CXF
como o JAX-RS. Já pesquisei as partes de segurança e autorização de documentos da Web no site do CXF. Mas eu não consegui obter soluções ou como usar@RolesAllowed
em métodos de recurso RESTful.
Então, se você conhece os requisitos ou como usar@RolesAllowed
no recurso RESTful implementado emApache CXF
eTOMCAT
, me ensine isso, por favor.Ou se você pode concluir definitivamente que não podemos usar@RolesAllowed
na escolha de quadros deApache CXF
eTOMCAT
por favor me ensine o conhecimento de fundo dessa conclusão.
Além disso, suponho que posso usar@RolesAllowed
no recurso REST porCXF
emJBOSS
como servidor de aplicativos, não emTOMCAT
. Esta suposição é verdadeira? Me desculpe por não ter feito um teste para usarJBOSS
em vez de TOMCAT.
Cumprimentos.