Я следил за статьей здесь http://chrisdail.com/2008/08/13/http-basic-authentication-with-apache-cxf-revisited/
Теперь у меня есть рабочий перехватчик для моей службы мыла, который не позволяет использовать службы без имени пользователя и пароля.
У меня естьхотя пара вопросов:
Как я могу в другом пакете своей бизнес-логики получить доступ к объекту авторизации, чтобы узнать, кто вошел в систему и их роли?
Как я могу подключить ту же систему к службе отдыха, это возможно или мне нужно сделать это отдельно?
Cheeers, Rob
Из службы вы можете сделать что-то вроде:
PhaseInterceptorChain.getCurrentMessage().get(AuthorizationPolicy.class);
чтобы получить AuthorizationPolicy и использовать его для любых необходимых вам действий.