私たちのアプリケーションは複数の OSGi バンドルで構成されており、RESTful URI を通じて機能を公開しています。これらの URI を保護し、ログインして承認されたユーザーのみがアクセスできるようにする最善の方法は何ですか? 通常の Web アプリケーションの場合、Web フィルターを使用して、これらすべての URI へのアクセスを制御します。OSGi のこれらすべての URI に対して、1 つのセキュリティ フィルタ (または同等のもの) だけを使用してアクセスを保護する方法はありますか? または、各 OSGi バンドルにセキュリティー・フィルターを組み込む必要がありますか? 私たちが使用しているコンテナーは、重要であれば Apache Karaf です。
質問する
225 次
2 に答える
4
Apache Felix Http Jettyサービスには、フィルター機能が含まれています。これを使用する最も簡単な方法は、 Apache Felix Http Whiteboardバンドルをインストールしてから、フィルター サービスを登録することです...
残念ながら、これはまだ OSGi 仕様には含まれていませんが、次のラウンドの仕様の一部になる可能性があります。私はこのモデルをまさにあなたのタイプのセキュリティに 6 か月間使用してきましたが、魅力的に機能します。
于 2013-02-04T17:18:18.463 に答える
2
これをサポートするもう1つのホワイトボードエクステンダーはPax-Webです。ただし、ホワイトボードだけでなく、標準で使用する場合も同様です。OSGihttp-サービスはフィルターとJSPをサポートします。バージョン2.0以降、サーブレット3.0の注釈もサポートしています。Pax-Webの次のバージョンも、web.xmlのないJar内の注釈付きサーブレットのみをサポートします。詳細については、http://team.ops4j.org/wiki/display/paxweb/Pax+Webをご覧ください。
于 2013-02-05T06:31:10.967 に答える