从另一个应用程序安全访问 RESTful url
Access secure RESTful url from another application
我正在使用 resteasy-servlet 并通过 JASS 身份验证保护 url
例如:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>WebSecurityDomain</realm-name>
<form-login-config>
<form-login-page>Login.jsp</form-login-page>
<form-error-page>error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>
SecurityAdmin
</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure Pages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>SecurityAdmin</role-name>
</auth-constraint>
</security-constraint>
现在,如果我想使用外部资源从上面的应用程序访问一些 url。 Url 回应 returns Login.jsp.
如何验证和访问 url。
我什至尝试过 SecurityInterceptor,但它甚至无法访问此功能。
例如:
public ServerResponse preProcess(HttpRequest request, ResourceMethodInvoker methodInvoked)
throws Failure, WebApplicationException {
...
return null;
}
因为我正在使用基于 FORM 的身份验证,所以我无法使用来自后端的 rest 调用。要使用 rest 调用,我需要传递在浏览器内部生成的 SESSIONID。
所以我正在调用 POST 来登录我需要的服务,之后如果我使用来自浏览器的任何调用,它会自动添加正确的 SESSIONID 并让我使用调用
我正在使用 resteasy-servlet 并通过 JASS 身份验证保护 url 例如:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>WebSecurityDomain</realm-name>
<form-login-config>
<form-login-page>Login.jsp</form-login-page>
<form-error-page>error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>
SecurityAdmin
</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure Pages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>SecurityAdmin</role-name>
</auth-constraint>
</security-constraint>
现在,如果我想使用外部资源从上面的应用程序访问一些 url。 Url 回应 returns Login.jsp.
如何验证和访问 url。
我什至尝试过 SecurityInterceptor,但它甚至无法访问此功能。 例如:
public ServerResponse preProcess(HttpRequest request, ResourceMethodInvoker methodInvoked)
throws Failure, WebApplicationException {
...
return null;
}
因为我正在使用基于 FORM 的身份验证,所以我无法使用来自后端的 rest 调用。要使用 rest 调用,我需要传递在浏览器内部生成的 SESSIONID。
所以我正在调用 POST 来登录我需要的服务,之后如果我使用来自浏览器的任何调用,它会自动添加正确的 SESSIONID 并让我使用调用