我正在开发一个 RESTFul API,需要根据调用的 URL 对不同领域的用户进行身份验证。例如,如果调用/service1,则需要在 JDBCRealm 上进行身份验证,但如果调用/service2,则需要在 LDAPRealm 上进行身份验证。
此外,我希望能够配置(数据库或配置文件)哪个 url 使用哪个领域。如果可能的话,这种配置不需要重新部署我的战争。
你知道我怎么能做到这一点吗?
我正在使用带有泽西岛和弹簧的 Glassfish 3.1.2 和 Spring 3.0.5
谢谢,祝你有美好的一天!
--塞缪尔·迪翁
您可以为其添加单独的层,以便它根据身份验证将请求转发到正确的设备。 实际上,如果您是一家大型企业,那么对于IBM DataPower设备来说,这是一个很好的用例,如果不是一个简单的代理服务器可以为您完成这项工作。