Jetty 安全约束导致404

我正试图通过在我的webapp中添加keydepose-bearer-only令牌验证来保护我的Resteasy-rest服务的一部分

在my web.xml中，我添加了：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>RestService</web-resource-name>
        <url-pattern>/rest/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>user</role-name>
    </auth-constraint>
</security-constraint>

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>RestService</realm-name>
</login-config>

<security-role>
    <role-name>user</role-name>
</security-role>

<servlet>
    <servlet-name>RestApplication</servlet-name>
    <servlet-class>
        org.jboss.resteasy.plugins.server.servlet.HttpServletDispatcher
    </servlet-class>
    <init-param>
        <param-name>javax.ws.rs.Application</param-name>
        <param-value>com.web.rest.ResteasyApplication</param-value>
    </init-param>
    <init-param>
        <param-name>resteasy.servlet.mapping.prefix</param-name>
        <param-value>/rest</param-value>
    </init-param>
</servlet>


<servlet-mapping>
    <servlet-name>RestApplication</servlet-name>
    <url-pattern>/rest/*</url-pattern>
</servlet-mapping>

再服务
/休息/*
用户
基本的
再服务
用户
重新应用
org.jboss.resteasy.plugins.server.servlet.HttpServletDispatcher
javax.ws.rs.Application
com.web.rest.ResteasyApplication
resteasy.servlet.mapping.prefix
/休息
重新应用
/休息/*

我正在调用url:

http://localhost:8090/rest/app

就身份验证而言，这确实有效。只有具有有效令牌的请求才会被“接受”（其他请求将导致401错误）

然而，当我使用这个配置时，我总是得到一个404错误

当我禁用安全约束时，Resteasy控制器会命中断点，一切正常。

---

映射是否相互冲突？如何将请求从身份验证阶段传递到Resteasy处理？

在您的

中使用

密钥斗篷

而不是

基本

在

中使用

密钥斗篷

而不是

基本
您也可以共享您的密钥斗篷适配器配置吗？404似乎是由缺少的keydeport.json。我认为它正确地使用了xml配置替代方案，但没有使用它，这就是导致Key斗篷以404响应的原因。您是否也可以共享您的Key斗篷适配器配置？404似乎是由缺少的Key斗篷.json引起的。我认为它正确地使用了xml配置替代方案，但没有使用，这就是导致KeyClope以404响应的原因