Servlets 如何限制对某些restlet资源的访问
我试图找出使用restlet框架限制访问某些资源的最佳方法。 在我的例子中,我有一个POJO对象Servlets 如何限制对某些restlet资源的访问,servlets,servlet-filters,restlet,restlet-2.0,Servlets,Servlet Filters,Restlet,Restlet 2.0,我试图找出使用restlet框架限制访问某些资源的最佳方法。 在我的例子中,我有一个POJO对象 public class User { private Integer id; private String password; private boolean enabled; private boolean adminPrivileges; } 所以,我要做的是:如果客户端请求的资源处于 /normal user,请求对用户进行身份验证,并将其启用(即enab
public class User
{
private Integer id;
private String password;
private boolean enabled;
private boolean adminPrivileges;
}
所以,我要做的是:如果客户端请求的资源处于
,请求对/normal user
用户进行身份验证,并将其启用(即
)enabled=true
,请求对/admin user
进行身份验证,确认其已启用并具有管理员权限(即用户
和已启用=true
)管理员权限=true
- 否则,不需要身份验证
ServerResource
的实例)。
我可以只使用restletapi来实现它吗?或者我必须实现某种servlet
过滤器
?据我所知,restlet使用的Guard
类只用于限制对特定目录的访问。是的,restlet使用Guard对资源应用安全性。如果身份验证成功,它们允许检查身份验证(验证者)并加载相应的角色(注册者)
在Reslet应用程序类中定义路由时会配置防护,并且必须在您要保护的资源或路由器前面定义防护
希望对你有帮助。
蒂埃里