Apache CXF: Come proteggere il servizio web JAX-RS con l'autenticazione di base

Ho un'applicazione Spring che pubblica alcuni servizi web RESTful usando Apache CXF (usando jax-rs). Vorrei garantire l'accesso a tali servizi utilizzando l'autenticazione di base HTTP. Il nome utente e la password devono essere in un file di configurazione Spring. L'applicazione principale utilizza già Spring Security e preferirei non scherzare con quella configurazione.Apache CXF: Come proteggere il servizio web JAX-RS con l'autenticazione di base

Qual è il modo più semplice per farlo? Potrei scrivere il mio ServletFilter ma sicuramente ci deve essere un modo per configurarlo?

fonte

2009-09-30 David Tinker

L'autore di HTTP Basic Authentication with Apache CXF Revisited fornisce il codice di un intercettore CXF che implementa la convalida dell'autenticazione di base HTTP e un esempio di come definire l'intercettatore di sicurezza e abilitarlo su un endpoint semplice.

fonte

2009-09-30 10:56:22

Grazie. L'ho trovato anche io. Speravo in una soluzione "poche righe di XML", ma lo farà. :) –

In realtà, ho trovato un'altra soluzione qui: http://www.mail-archive.com/[email protected]/msg02906.html –

@PascalThivent: Come posso inviare il corpo della risposta con un tasto coppia di valori, quando un utente tenta di autenticare con cattive credenziali? –

Apache CXF: Come proteggere il servizio web JAX-RS con l'autenticazione di base

risposta

Problemi correlati