Мне нужно создать функцию безопасности (AuthZ) приложения.
Вот немного контекста для иллюстрации требований.Приложение размещено в Jetty с использованием DropWizard.Операции приложения запускаются: - запросами REST;- WS запросы;- запросы gRPC;- некоторые задания по расписанию.
Я хочу иметь кучу разных удостоверений на основе сертификата, идентификатора пользователя, идентификатора службы и т. д. с соответствующими разрешениями.Некоторые из последующих сервисных вызовов должны быть AuthN / AuthZ с оригинальным идентификатором запрашивающего.
Идеальная реализация не должна облагаться налогом для разработчиков вообще.Аннотация операции с необходимым разрешением в порядке.
Главный вопрос заключается в том, должен ли я расширить AccessControlContext, Subject, Principal и т. Д. С помощью пакетов javax.security.auth и java.security, или я должен создать свой собственный Context, Principal, Identity и передать их?
Если расширение AccessControlContext выполнимо и не слишком тяжело, что было бы неплохо прочитать по этой теме?
Отказ от ответственности: Я относительно новичок в Java и пришел из Microsoft.