Apache CXF:Как защитить веб-службу JAX-RS с помощью базовой аутентификации
-
19-09-2019 - |
Вопрос
У меня есть приложение Spring, которое публикует некоторые веб-службы RESTful с использованием Apache CXF (используя jax-rs).Я хотел бы обеспечить доступ к этим службам с помощью базовой аутентификации HTTP.Имя пользователя и пароль должны быть в файле конфигурации Spring.Основное приложение уже использует Spring Security, и я бы предпочел не связываться с этой настройкой.
Какой самый простой способ сделать это?Я мог бы написать свой собственный ServletFilter, но наверняка должен быть способ настроить это?
Решение
Автор книги Пересмотрена базовая аутентификация HTTP с помощью Apache CXF предоставляет код перехватчика CXF, который реализует проверку подлинности HTTP Basic, и пример того, как определить перехватчик безопасности и включить его на простой конечной точке.