Я хочу передать контекст безопасности моей службе отдыха.
На стороне сервера я пытаюсь получить это с помощью:
public Response postObject(@Context SecurityContext security, JAXBElement<Object> object) {
System.out.println("Security Context: " + security.getUserPrincipal());
.....
Но на самом деле Syso равен нулю.
На стороне клиента я просто делаю:
ClientConfig config = new DefaultClientConfig();
Client client = Client.create(config);
client.addFilter(new HTTPBasicAuthFilter("user", "password"));
Итак, нужно ли мне что-то изменить в моем файле web.xml, чтобы оно заработало?
Я надеялся, что это сработает без настройки статических пользователей в tomcat user xml.Таким образом, я могу сравнить пользователя / пароль из контекста безопасности с моей «постоянной» хеш-картой пользователя / пароля, расположенной на стороне сервера.Но когда это не работает без tomcat user xml, как это сделать, чтобы динамически добавить пользователя к этому пользователю xml?Когда я являюсь статичным пользователем, я не могу зарегистрировать нового пользователя.Я не хочу использовать эту попытку: http://objecthunter.congrace.de/tinybo/blog/articles/89 потому что я хочу просто работать с полупостоянством, как HashMap пользователя / пароля.
Кроме того, еще один вопрос: почему все обращаются к Apache HttpClient, когдаречь идет о безопасности в Джерси, когда он работает так же, как я написал?
Моя попытка относится к этому посту:
API клиента Джерси - аутентификация