java - Apache CXF: 基本認証で JAX-RS Web サービスを保護する方法

Question

Apache CXF (jax-rs を使用) を使用していくつかの RESTful Web サービスを公開する Spring アプリケーションがあります。HTTP 基本認証を使用してこれらのサービスへのアクセスを保護したいと考えています。ユーザー名とパスワードは、Spring 構成ファイルにある必要があります。メイン アプリケーションはすでに Spring Security を使用しており、そのセットアップを台無しにしたくありません。

これを行う最も簡単な方法は何ですか? 独自の ServletFilter を作成することもできますが、これを構成する方法が必ずあるはずです。

Answer 1

HTTP Basic Authentication with Apache CXF Revisitedの作成者は、HTTP Basic Authentication の検証を実装する CXF Interceptor のコードと、セキュリティ インターセプターを定義して単純なエンドポイントで有効にする方法のサンプルを提供しています。