Comment sécuriser les API Apache CXF RESTful?

Question

Existe-t-il un moyen facile de sécuriser l'API RESTful exposée via l'implémentation JAX-RS d'Apache CXF? Y a-t-il des crochets pour la sécurité via Spring Security?

J'ai entendu parler de personnes utilisant l'authentification de base via HTTPS, mais je n'ai vu aucun exemple réel. Toutes les idées seraient grandement appréciées.

Merci!

Answer 1

voir http://chrisdail.com/2008/08/13/http-basic-authentication-with-apache-cxf-revisited/

Answer 2

Je ne sais pas CXF, mais Resteasy vous pouvez le configurer comme vous le feriez pour toute autre application Web, puis faire ..

@Context private SecurityContext sc; 

Ce qui vous permet de vérifier des choses telles que sc.isUserInRole("admin");. CXF peut fournir la même fonctionnalité.