我的程序中有很多方法,还有很多用户。我该怎么做,使特定的用户配置文件仅允许访问insteasy中@get标记的方法?
update
我有一些用户个人资料,例如管理员,所有者,经理,员工和演示。
我想拒绝所有操作,但要找到示范的个人资料的用户。我阻止某些用户执行某些方法的方式只是检查它们所属的配置文件(如果)。
如果您的系统已经定义了用户和角色,并且可以使用JAAS实现标准身份验证和授权,则可以使用JBOSS安全注释来保护您的方法。请参阅此链接以获取更多详细信息 -
http://docs.jboss.org/resteasy/2.0.0.ga/userguide/html/securing_jax-rs_and_and_resteasy.html
在休息服务前,您还可以添加反向HTTP代理(如Apache),并使用所需的身份验证提供程序(LDAP或其他)。
示例:
<Location /myService/>
AuthType Basic
AuthName Foo
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://ldap.acme.org/dc=acme,dc=org?cn
<LIMIT POST PUT DELETE>
require ldap-group cn=employee,dc=acme,dc=org
</LIMIT>
</Location>