我已经关注了这里的文章http://chrisdail.com/2008/08/13/http-basic-authentication-with-apache-cxf-revisited/
我现在有一个适用于我的肥皂服务的有效拦截器,如果没有用户名和密码,该服务将无法使用。
不过我有几个问题:
如何在业务逻辑的不同包中访问授权对象以找出登录者及其角色?
我如何将同一系统附加到休息服务,是否可能或者我需要单独进行吗?
干杯, 罗布
最佳答案
在服务中,您可以执行以下操作:
PhaseInterceptorChain.getCurrentMessage().get(AuthorizationPolicy.class);
获取 AuthorizationPolicy 并将其用于您需要的任何操作。
关于java - 保护 apache CXF REST 和 SOAP 服务并在代码中检索权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8169145/