Java 使用角色保护jax-rs
我目前正在研究如何保护jax-rsweb服务。 以下URL非常有趣:。 我特别关注基于注释的web服务安全性。为每个方法定义允许的角色看起来非常简单。 但是,我有4个与此主题相关的问题:Java 使用角色保护jax-rs,java,web-services,security,rbac,Java,Web Services,Security,Rbac,我目前正在研究如何保护jax-rsweb服务。 以下URL非常有趣:。 我特别关注基于注释的web服务安全性。为每个方法定义允许的角色看起来非常简单。 但是,我有4个与此主题相关的问题: 定义和映射角色 我想知道:在使用基于注释的安全性时,在哪里定义用户的角色,以及如何将用户映射到角色? 如果有人能给我举一个代码示例,那就太好了,我找不到一个 图书馆/框架 您知道有哪些库/框架可以用于保护jax-rs服务吗?我没有印象,例如,ApacheShiro真的适合web服务?我不想使用SpringSec