私のプログラムには多くのメソッドがあり、多くのユーザーもいます。RestEasy で @GET でマークされたメソッドへのアクセスのみを許可する特定のユーザー プロファイルを作成するにはどうすればよいですか?
アップデート
管理者、所有者、マネージャー、従業員、デモンストレーションなどのユーザー プロファイルがあります。
プロファイルがデモンストレーションのユーザーへのGET以外の操作をすべて拒否したい。一部のユーザーが特定の方法を実行するのをブロックする方法は、そのユーザーがどのプロファイルに属しているか (IF) を確認するだけです。
システムですでにユーザーとロールが定義されており、JAAS を使用して標準の認証と承認を実装できる場合は、Jboss セキュリティ アノテーションを使用してメソッドを保護できます。詳細については、このリンクを参照してください -
http://docs.jboss.org/resteasy/2.0.0.GA/userguide/html/Securing_JAX-RS_and_RESTeasy.html
RESTサービスの前に、リバースHTTPプロキシ(Apacheなど)を追加して、必要な認証プロバイダー(LDAPなど)を使用することもできます。
例:
<Location /myService/>
AuthType Basic
AuthName Foo
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://ldap.acme.org/dc=acme,dc=org?cn
<LIMIT POST PUT DELETE>
require ldap-group cn=employee,dc=acme,dc=org
</LIMIT>
</Location>