Apache Camel + CXF конечная точка authenticatiion

Question

мне нужно, чтобы обеспечить простое обслуживание отдыха в Camel, как эти

<cxf:rsServer id="usrServer" address="${host}" 
        serviceClass="..." 
        loggingFeatureEnabled="true" loggingSizeLimit="20"/> 

, но я понятия не имею, как включить проверку подлинности на этой конечной точке, для нелогич- аутентификации Digest.

Answer 1

Есть несколько способов обеспечить отдых, и, на мой взгляд, это не зависит от Camel.

Например, вы хотите разрешить доступ к событию службы, если клиент не зарегистрирован. Поэтому вы должны проверить его информацию в теле вашего обслуживания. Это один из способов.

Другим способом является использование аутентификации (по логину/pwd, token и т. Д.). Эта сила имеет 1 запрос на получение ваших учетных данных и 1 запрос на нужную услугу.

Итак, вы хотите использовать дайджест-аутентификацию, почему бы и нет. Но вы должны настроить его на своем веб-сервере, а не в конфигурации остальных служб.

Вот ссылка для апача: http://httpd.apache.org/docs/2.2/fr/mod/mod_auth_digest.html и как для кота http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html

Я не очень привык к безопасности, поэтому я не знаю, если это поможет. веселит

Answer 2

У вас есть по существу два пути достижения этой цели:

1. Настройте ваш апач-верблюжье выполнение контейнер для обработки аутентификации, т.е. при развертывании на сервер Tomcat затем настроить Tomcat для обработки проверки подлинности Digest. ServiceMix и Karaf будут использовать веб-сервер OSGI PAX, который необходимо будет настроить.

2. Чтобы обезопасить ваш сервис CXF REST можно прочитать в документации CXF вокруг REST service security