保护捆绑包中的 JAX-RS

Question

我正在 glassfish 中创建一个 REST 服务（它使用 Jersey 作为 JAX-RS 实现）。我想将我的服务部署为运行良好的 OSGI 包，我在清单中添加“Web-ContextPath:”，然后使用带注释的 @javax.ws.rs.ApplicationPath 应用程序对象。这一切都使服务可用，但是我想使用基于容器的安全性。我发现我可以在 web.xml 中使用安全约束，然后在 sun-web.xml 中进行用户到角色的映射。也就是说，OSGI 包两者都没有。

清单中是否有一组注释和/或参数，我可以在其中指定应用程序角色、安全约束和角色-用户映射（我认为后者可以全局配置）？

谢谢！

Answer 1

以下是我的尝试方法：

1. 使用一个库，该库可以自动检测具有特定注释的 OSGi 服务，并将它们转换为 REST 资源。对于泽西岛，您可以尝试以下操作： https://github.com/hstaudacher/osgi-jax -rs-connector

2. 使用 OSGi 嵌入式应用服务器，如 jetty（或 tomcat），它提供 OSGi HTTP 服务实现。

3. 配置 Jetty/Tomcat。现在这应该很容易，因为 Jetty/Tomcat 捆绑包可以从配置区域获取配置。

使用 Karaf 还可以节省大量时间，它可以为您完成所有与打包相关的工作，包括提供具有外部化配置的嵌入式 Jetty 等功能。但这完全取决于您。