Apache CXF: Comment sécuriser JAX-RS service Web avec l'authentification de base
https://stackoverflow.com/questions/1497297
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une application de printemps qui publie certains services Web RESTful utilisant Apache CXF (en utilisant JAX-RS). Je voudrais assurer l'accès à ces services en utilisant l'authentification de base HTTP. Le nom d'utilisateur et mot de passe doit être dans un fichier de configuration Spring. La principale application utilise déjà la sécurité printemps et je préférerais ne pas salir avec cette configuration.
Quelle est la meilleure façon de le faire? Je pourrais écrire mon propre ServletFilter mais sûrement il doit y avoir un moyen de configurer cela?
La solution
L'auteur de authentification HTTP de base avec Apache CXF revisité fournit le code d'un CXF Interceptor qui implémente la validation d'authentification HTTP de base et un échantillon de la façon de définir l'intercepteur de sécurité et l'activer sur un point de terminaison simple.
