javawebapps的安全约束&;自定义安全提供程序
我正在使用Resteasy创建一个restful web服务。我需要做的一件事是使用标准HTTP身份验证请求保护服务。棘手的部分是服务是多租户的,需要使用一个路径参数来确定安全领域 有很多文章描述了如何设置单租户服务。我找不到的是配置什么,以及实现什么接口来描述我自己的安全性,它基于HTTP身份验证方法中的路径参数+用户名 我设想,在调用任何应用程序逻辑之前,tomcat/resteasy将调用带有HttpServletRequest的SecurityProvider(或其他)接口,并让我抛出401或返回传递给JAX-RS处理程序的SecurityContext。在该例程中,我将检查路径参数,并根据Basic/Digest/Form中给出的参数+用户名+密码进行确定javawebapps的安全约束&;自定义安全提供程序,java,tomcat,jax-rs,resteasy,Java,Tomcat,Jax Rs,Resteasy,我正在使用Resteasy创建一个restful web服务。我需要做的一件事是使用标准HTTP身份验证请求保护服务。棘手的部分是服务是多租户的,需要使用一个路径参数来确定安全领域 有很多文章描述了如何设置单租户服务。我找不到的是配置什么,以及实现什么接口来描述我自己的安全性,它基于HTTP身份验证方法中的路径参数+用户名 我设想,在调用任何应用程序逻辑之前,tomcat/resteasy将调用带有HttpServletRequest的SecurityProvider(或其他)接口,并让我抛出4
有这样的野兽吗?我想我应该更新一下,因为在这个问题上没有什么活动 看起来没有现成的特性来实现我的设想,因此我扩展了RestEasy servlet,并在重写中添加了安全检查,然后将控制权传递回stock RestEasy servlet 看来效果不错