Java Jersey REST：如何编写Jersey方法，包括验证HTTP授权_Java_Rest_Jersey

Java Jersey REST：如何编写Jersey方法，包括验证HTTP授权

java rest jersey

Java Jersey REST：如何编写Jersey方法，包括验证HTTP授权,java,rest,jersey,Java,Rest,Jersey,我正在写一个RESTfulWebService方法，它首先需要授权。。。例如findItems方法..在Http授权中需要用户名和密码示例代码： @GET @Produce(MediaType.APPLICATION_JSON) public String findItems(){ ... } 如何在方法执行之前验证http授权…我使用带有基本JAAS身份验证的用户类型和角色类型控件。身份验证之后，客户端向RESTWeb服务发出http GET请求。在我的Facade get方法中，我将

我正在写一个RESTfulWebService方法，它首先需要授权。。。例如findItems方法..在Http授权中需要用户名和密码示例代码：

@GET
@Produce(MediaType.APPLICATION_JSON)
public String findItems(){

...
}

如何在方法执行之前验证http授权…

我使用带有基本JAAS身份验证的用户类型和角色类型控件。身份验证之后，客户端向RESTWeb服务发出http GET请求。在我的Facade get方法中，我将

@Context SecurityContext

作为输入参数，并使用if进行用户/角色标识，以便根据用户的角色为get请求提供正确的答案

请参见此处，了解我的意思示例：

您可以使用

过滤器

来检查授权

恐怕不行，JAX-RS和JAX-RS之间有区别……我的问题是关于JAX-RS的。有没有一种简单的方法来获得Http授权（基本或摘要）？我不明白您的最后一个问题，您能详细说明吗？Http 1.1包含授权，是吗？那么我可以访问这个url头中的授权信息并验证这些信息吗？我在回答中建议的方法是在Java EE 6中实现RESTful web服务安全性的标准方法。很明显，您可以用其他方式实现它，但我无法帮助您阅读这是一种简单的方法，只需获得Http授权（基本或摘要）？