目標: 認証なしでアクセス可能であると明確に注釈が付けられたエンドポイントを除くすべてのエンドポイントに対して認証済みユーザーを要求します。
言い換えれば、私はこのようなことをしたいと思います
@NotSecure
@Path("/notSecure")
public void notSecure()
{
doUnsecureThings();
}
@Path("/secure")
{
doSecureThings();
}
すべての認証処理がサーブレット フィルター (またはその他のフィルター) に格納されている場所で行われます。
これにどのようにアプローチすればよいですか?
現在、Tomcat 6 (今年後半に 7 に移行する予定) と Java 6 (今年後半に 7 に移行する予定) を使用していますが、それによって何かが変わる場合があります。