我的程序中有很多方法,也有很多用户。我该如何做,让特定的用户配置文件只允许访问 RestEasy 中标有 @GET 的方法?
更新
我有一些用户个人资料,例如管理员、所有者、经理、员工和演示。
我想拒绝除 GET 之外的所有操作,该用户的配置文件为“演示”。我阻止某些用户执行某些方法的方法只是检查他们属于哪个配置文件 (IF)。
最佳答案
如果您的系统已经定义了用户和角色,并且您可以使用 JAAS 实现标准身份验证和授权,那么您可以使用 Jboss 安全注释来保护您的方法。请参阅此链接了解更多详细信息 -
http://docs.jboss.org/resteasy/2.0.0.GA/userguide/html/Securing_JAX-RS_and_RESTeasy.html
关于java - 有没有办法阻止用户访问 Resteasy 中的 PUT、POST 和 DELETE 资源?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13254823/