Есть ли простой способ защитить API RESTful, доступный через реализацию JAX-RS Apache CXF? Есть ли какие-нибудь крючки для безопасности через Spring Security?
Я слышал о людях, использующих обычную аутентификацию через HTTPS, но я не видел реальных примеров. Любые идеи очень приветствуются.
Спасибо!
см. http://chrisdail.com/2008/08/13/http-basic-authentication-with-apache-cxf-revisited/
Не знаю насчет CXF, но в Resteasy его можно настроить так же, как и для любого другого веб-приложения, а потом делать..
@Context private SecurityContext sc;
Что позволяет вам проверять такие вещи, как sc.isUserInRole("admin");. CXF может обеспечивать ту же функциональность.
