VIKEnut'

Pt

РусскийPolskiDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийPolskiDeutschEspañol
jerseyrestauthorizationcxfjax-rs

Posso usar @RolesAllowed em recursos RESTful implementados no Apache CXF?


Minha pergunta é"Posso usar @RolesAllowed em recursos RESTful implementados no CXF?".

Primeiro de tudo, eu explico o contexto causando essa questão.
Eu estou trabalhando em alguns projetos em que os desenvolvedores têm que refazer uma parte de alguns sistemas web emRESTful WEB Apis.Este sistema atual tem sistema de servidor construído porSpring eHibernate. E sua aplicação cliente como UI é desenvolvida porActionScript atravésFLEX framework.
Agora estou pesquisando a maneira correta de projetar e refazer nosso sistema atualRESTful APIs através da leitura de alguns documentos ou desenvolver alguns protótipos. Então, nós temporariamente decidimos usarApache-CXF ver.2.7.4 ComoJAX-RS implementação eTOMCAT ver.7 como contêiner de aplicativos da Web.

Então, eu estou lutando pelo caminho das autorizações do usuário agora. Como você sabe, quero dizer a palavra'Authorization' como alguns mecanismos de controle que limitam alguns usuários a acessar funções de acordo com o roll do usuárioROLE_ADMIN, ROLL_EMPLOYEE e assim por diante.E nossa equipe quer usar@RolesAllowed anotação para restringir o usuário a acessar alguns métodos RESTful emREST classes de recursos.
Através de levantamento, eu sabia que podemos usar@RolesAllowed anotação se usarmosJersey ComoJAX-RS Imple e TOMCAT, porque o framework Jersey fornece

com.sun.jersey.api.container.filter.RolesAllowedResourceFilterFactory
para desenvolvedores ativarem a anotação @RolesAllowed adicionando as seguintes linhas no web.xml

<init-param>
  <param-name>com.sun.jersey.spi.container.ResourceFilters</param-name> 
  <param-value>
    com.sun.jersey.api.container.filter.RolesAllowedResourceFilterFactory
  </param-value>
</init-param>

como init-param do ServletContainer de jersey.

Mas nossa equipe decidiuApache CXF como o JAX-RS. Já pesquisei as partes de segurança e autorização de documentos da Web no site do CXF. Mas eu não consegui obter soluções ou como usar@RolesAllowed em métodos de recurso RESTful.

Então, se você conhece os requisitos ou como usar@RolesAllowed no recurso RESTful implementado emApache CXF eTOMCAT, me ensine isso, por favor.Ou se você pode concluir definitivamente que não podemos usar@RolesAllowed na escolha de quadros deApache CXF eTOMCATpor favor me ensine o conhecimento de fundo dessa conclusão.

Além disso, suponho que posso usar@RolesAllowed no recurso REST porCXF emJBOSS como servidor de aplicativos, não emTOMCAT. Esta suposição é verdadeira? Me desculpe por não ter feito um teste para usarJBOSS em vez de TOMCAT.

Cumprimentos.

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Como uso o MVVM no Windows Forms para exibir um controle WPF

0 a resposta

Como o Google trata as páginas da web com vários blocos JSON-LD Schema.org?

0 a resposta

XSLT: Posso atualizar o valor no nó xml usando xslt?

0 a resposta

Como excluir o banco de dados, o banco de dados do erro 5030 não pode ser bloqueado

0 a resposta

Domínio cruzado JavaScript - &quot;permitir&quot; outros domínios?