Eu estou tentando usar JettyHttpContainer incorporado com Jersey. Eu uso BasicAuthenticator e tudo parece estar funcionando:
@GET
@Produces(MediaType.APPLICATION_JSON)
@PermitAll
public Response getData(@Context SecurityContext securityContext) {
if (securityContext.isUserInRole(Roles.ADMIN)) {
do something...
O problema é que securityContext.isUserInRole(Request) é sempre falso e olhando para a fonte, é óbvio porque:
Dentro JettyHttpContainer: 214 ...
private SecurityContext getSecurityContext(final Request request) {
return new SecurityContext() {
@Override
public boolean isUserInRole(String role) {
return false;
}
Alguém tem idéia de como usar o JettyHttpContainer com Jersey SecurityContext corretamente?
Respostas:
0 para resposta № 1É um bug. Eu relatei isso contra Jersey. https://java.net/jira/browse/JERSEY-2750