OSGI の CXF で実装された REST エンドポイントを保護するための標準的なアプローチは何ですか?
問題のシステムは、Karaf に WAB としてデプロイされた Web アプリケーションです。このアプリケーションには、CXF を使用して別の OSGI バンドルに実装された REST サービスへの AJAX 呼び出しを行う JavaScript が含まれています。メインの Web アプリケーションは、Spring Security (標準の DelegatingFilterProxy を使用) を使用して保護されています。アプリケーションは、Spring Security と互換性のある任意のセキュリティ プロバイダーで使用できるように開いている必要があります。
メイン Web アプリケーションでユーザーが認証されたプリンシパルに基づいて、REST サービスでユーザー情報を取得できる必要があります。
アプリケーションで REST エンドポイントを保護する最善の方法は何ですか?
ありがとうございました、
マイケル