我如何授权用户使用我的休息服务 - Camel CXF

How do I authorize an user to my rest service - Camel CXF

我有一个 httpd 前端服务器,它将使用 openidc 对用户进行身份验证,并在身份验证成功时将 JWT 关联到传入请求。 Post 此请求将到达所需的 REST 服务,该服务是使用 Apache Camel CXF 定义的。

现在我需要deny/permit这个用户根据一定的权限来请求服务。我该怎么做?

通常,已建立的用户会话将包含 OpenID Connect 提供商提供的关于用户的声明。这些声明可用于 mod_auth_openidc 特定的 Require 指令,例如:

Require claim email:joe@example.org

有关详细信息,请参阅:https://github.com/zmartzone/mod_auth_openidc/wiki/Authorization