0

私の質問は、Java で記述された Web サービスがあり、特定の権限をユーザーに付与したいということです。たとえば、userA は methodA のみにアクセスし、userB は methodB のみにアクセスする必要があります。これどうやってするの?

どうもありがとう。

4

2 に答える 2

2

これを行う最も簡単で標準化された方法は、スプリングセキュリティを使用することだと思います。非常に使いやすいと思います。詳細については、http ://www.mkyong.com/tutorials/spring-security-tutorials/を参照してください。

そして、何らかの理由でそれを望まない場合は、javax.servlet.Filterが最適です。

于 2013-02-06T14:56:24.667 に答える
0

これはさまざまな方法で実行できますが、これはデプロイメントに完全に依存します。しかし、暗闇の中でのショットと同じように、web.xmlでこれを制限できます。

web.xmlにセキュリティ制約を作成します...

 <security-constraint>
            <web-resource-collection>
                    <web-resource-name>MRC Customer Care</web-resource-name>
                    <url-pattern>/protected/*</url-pattern>
            </web-resource-collection>
            <auth-constraint>
                    <role-name>role1</role-name>
            </auth-constraint>
    </security-constraint>

次に、このロール(role1)をユーザーにマップします...

<tomcat-users>
  <user name="role1"  password="tomcat" roles="role1"  />
</tomcat-users>

有効なユーザーは/protected/でURIにアクセスできます。これは、Webサービスが存在する場所であると想定した場合、無効なユーザーは403を受け取ります。

これは1つの潜在的な答えです。

于 2013-02-06T14:56:18.450 に答える