Защита служб Apache CXF REST и SOAP и получение прав доступа в коде - PullRequest
0 голосов
/ 17 ноября 2011

Я следил за статьей здесь http://chrisdail.com/2008/08/13/http-basic-authentication-with-apache-cxf-revisited/

Теперь у меня есть рабочий перехватчик для моей службы мыла, который не позволяет использовать службы без имени пользователя и пароля.

У меня естьхотя пара вопросов:

  1. Как я могу в другом пакете своей бизнес-логики получить доступ к объекту авторизации, чтобы узнать, кто вошел в систему и их роли?

  2. Как я могу подключить ту же систему к службе отдыха, это возможно или мне нужно сделать это отдельно?

Cheeers, Rob

1 Ответ

2 голосов
/ 17 ноября 2011

Из службы вы можете сделать что-то вроде:

PhaseInterceptorChain.getCurrentMessage().get(AuthorizationPolicy.class);

чтобы получить AuthorizationPolicy и использовать его для любых необходимых вам действий.

...