В то же время я создал расширение чертежа для авторизации на основе JAAS и Java EE annoations (@RolesAllowed, @PermitAll, @DenyAll). Вы можете добавить расширение в любой файл чертежа. Затем он сканирует все бобы для этих аннотаций и перехватывает вызовы, если они будут найдены. Он использует существующий контекст JAAS для получения ролей пользователя.
Таким образом, предварительное условие для этого - вход в систему JAAS. Я также создал функцию CXF JAASAuthentication, которая регистрируется пользователем на основе основного принципала имени пользователя auth или ws. Модуль работает вместе с поддержкой Apache Karaf JAAS. Таким образом, все пользователи и роли karaf применяются.
Я создам учебное пособие, чтобы показать, как использовать все это, как только выйдет проект проекта с арией, который включает модуль авторизации. Тем временем я был бы счастлив, если вы попробуете его и сообщите о любых проблемах, которые у вас есть.
КПП. Другим подходом для karaf является контроль доступа на основе роли для служб OSGi, который встроен в karaf 3+. Он не работает с аннотациями, но также прост в использовании. См. http://coderthoughts.blogspot.de/2013/10/role-based-access-control-for-karaf.html
Я сконфигурировал Shiro в своем приложении, работая на Karaf. Мне удается настроить диспетчер безопасности, поэтому я могу войти в систему/выйти из системы, используя учетные данные, хранящиеся в БД. Теперь я изо всех сил пытаюсь найти способ использовать эти аннотации. Вы нашли решение? – jhamon
Я не использовал сиро в конце. Вместо этого я использовал CXF JaasLoginFeature. Он выполняет вход в jaas, используя учетные данные, которые затем могут быть извлечены из одного потока. Например, модуль blue-authz для арий использует вход в jaas. –
CXF Jaas также поддерживает функцию, похожую на «сессию», предоставляемую Сиро? – jhamon