1. Accueil
  2. Question et réponse
  3. Apache CXF: Comment sécuriser le service Web JAX-RS avec l'authentification de base

Apache CXF: Comment sécuriser le service Web JAX-RS avec l'authentification de base

2009-09-30 12 views
10

J'ai une application Spring qui publie des services web RESTful en utilisant Apache CXF (en utilisant jax-rs). Je voudrais sécuriser l'accès à ces services en utilisant l'authentification de base HTTP. Le nom d'utilisateur et le mot de passe doivent figurer dans un fichier de configuration Spring. L'application principale utilise déjà Spring Security et je préfère ne pas jouer avec cette configuration.Apache CXF: Comment sécuriser le service Web JAX-RS avec l'authentification de base

Quelle est la manière la plus simple de le faire? Je pourrais écrire mon propre ServletFilter mais sûrement il doit y avoir un moyen de le configurer?

Source

2009-09-30 David Tinker

Répondre

9

L'auteur de HTTP Basic Authentication with Apache CXF Revisited fournit le code d'un intercepteur CXF qui implémente la validation de l'authentification de base HTTP et un exemple de définition de l'intercepteur de sécurité et l'activation sur un point de terminaison simple.

Source

2009-09-30 10:56:22

+0

Merci. J'ai trouvé celui-là aussi. J'espérais une solution "quelques lignes de XML" mais ça va marcher. :) –

+0

En fait, j'ai trouvé une autre solution ici: http://www.mail-archive.com/[email protected]/msg02906.html –

+0

@PascalThivent: Comment puis-je envoyer le corps de la réponse avec une clé paire de valeurs, lorsqu'un utilisateur tente d'authentifier avec des informations d'identification incorrectes? –

 Questions connexes

  • Aucun problème connexe^_^