Опитвам се да използвам вградения JettyHttpContainer с Jersey. Използвам BasicAuthenticator и всичко изглежда да работи:
@GET
@Produces(MediaType.APPLICATION_JSON)
@PermitAll
public Response getData(@Context SecurityContext securityContext) {
if (securityContext.isUserInRole(Roles.ADMIN)) {
do something...
Проблемът е, че securityContext.isUserInRole(Request) винаги е фалшива и гледа към източника, очевидно е защо:
в JettyHttpContainer: 214 ...
private SecurityContext getSecurityContext(final Request request) {
return new SecurityContext() {
@Override
public boolean isUserInRole(String role) {
return false;
}
Някой има ли идея как да използвате JettyHttpContainer с Jersey SecurityContext правилно?
Отговори:
0 за отговор № 1Това е грешка. Докладвах го за Джърси https://java.net/jira/browse/JERSEY-2750