8

作業中の (web.xml ベースの) コンテナー認証と承認があります。の制限により、注釈<url-pattern>が必要です。switch to javax.annotation.securityロール ベースのセキュリティ アノテーションを有効にするには、web.xml に追加の構成が必要であることがわかりました。RESTEasy ユーザーガイドに記載

しかし、それは私にとってはうまくいきません。 

<servlet>
    <servlet-name>Resteasy</servlet-name>
    <servlet-class>org.jboss.resteasy.plugins.server.servlet.HttpServletDispatcher</servlet-class>
</servlet>

<servlet-mapping>
    <servlet-name>Resteasy</servlet-name>
    <url-pattern>/*</url-pattern>
</servlet-mapping>

<context-param>web.xml で定義されているか、 andの直後ではありません<listener>

これは私の古い(既存の)web.xmlです:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    version="2.5">

    <display-name>Store_Service</display-name>

    <session-config>
        <session-timeout>10</session-timeout>
    </session-config>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL Secured WebService</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
        </user-data-constraint>
    </security-constraint>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Authenticated customers only</web-resource-name>
            <url-pattern>/services/customers/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>CUST</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
        </user-data-constraint>
    </security-constraint>

    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Authentication-REALM</realm-name>
    </login-config>

    <security-role>
        <role-name>CUST</role-name>
    </security-role>

    <security-role>
        <role-name>ADMIN</role-name>
    </security-role>

    <welcome-file-list>
        <welcome-file>/index.xhtml</welcome-file>
    </welcome-file-list>

    <context-param>
        <param-name>javax.faces.PROJECT_STAGE</param-name>
        <param-value>Development</param-value>
    </context-param>

</web-app>

まだ必要な構成アイテムと、機能させるために追加する必要がある構成アイテム@RolesAllowed("CUST")

4

2 に答える 2

2

あなたの web.xml には次のものが必要だと思います:

<context-param>
   <param-name>resteasy.role.based.security</param-name>
   <param-value>true</param-value>
</context-param>

すべてが失敗した場合は、SecurityContext を使用して標準的な方法を試すことができます。

@Context SecurityContext myContext;

@GET
@javax.ws.rs.Produces("text/html")
public Response doGet() {
  if(myContext.isUserInRole("CUST") == false) {
    return Response.status(Response.Status.UNAUTHORIZED).build();
  }
}
于 2013-07-05T19:17:27.580 に答える
1

RESTEasy についてはよくわかりませんが、RESTful で同じことをしたい場合は、以下のリンクから回答を得ることができます。セキュリティ フィルターをリソース構成に登録し、このリソース構成を web.xml ファイルに追加する必要があること。

http://howtodoinjava.com/jersey/jersey-rest-security/

于 2016-06-14T10:00:58.953 に答える