将 Spring Security 3 与 Jersey Rest API 结合起来

发布于 2024-12-13 04:29:18 字数 611 浏览 2 评论 0原文

我有一个场景，我尝试将 spring security 与 jersey 结合起来用于我的 REST API。

我的需求相当复杂（我认为），如下所示：

Spring security 用于拦截 url 并强制进行基本身份验证，以便访问 REST 资源。这似乎没问题，因为我正在使用 http 客户端来测试它。

然而，我想要做的是以某种方式访问加载的 User 对象，以检查挂起用户的一些附加权限（带有布尔标志的映射对象，用于指示对象属性是否可见）。执行加载的代码有效，但是在 spring 验证之后，我如何访问实际 REST 资源方法本身中的 User 对象？这可能吗？

所以步骤是：

1) 客户端进行 REST API 调用 2）Spring拦截URL检查http标头中提供的用户名和密码 3）如果存在有效凭据，则访问其余资源方法

但在步骤 3 之前，我想以某种方式将加载的 User 对象传递给实际的 Resource 方法本身，以便我可以进一步应用一些逻辑来限制用户可以看到的内容关于我已加载的权限？？？这可能吗？我想我在某处看到了一些代码，这些代码在使用 Spring 和 REST 访问方法之前检查用户角色，但如果有人有任何链接或想法那就太好了。

如果可以的话请帮忙。太感谢了。

原文