¿Cómo puede un servicio REST JAX-RS controlar la autenticación mediante anotaciones?

Question

Tengo una API REST escrita con JAX-RS, y necesito agregarle autenticación. Hasta ahora, toda la información que he podido encontrar al respecto tiene sugerencias para hacerlo via spring, que no estoy usando. ¿Hay algo que ya existe, o sería fácil de escribir, algo que me permita anotar un método o toda la clase que obligaría a los encabezados de autenticación a estar presentes?

Estoy usando tomcat6 y camiseta, si eso importa.

Algo así como:

@Path("api") 
public class Api { 
    @GET 
    @AuthenticationRequired 
    public Response getInfo(...) {...} 
} 

Answer 1

creo que quiere import javax.annotation.Security.RolesAllowed;

La anotación en sí se parece a esto

@Path("/helloworld") 
@RolesAllowed({"ADMIN", "ORG1"}) 
public class helloWorld { 

@GET 
@Path("sayHello") 
@Produces("text/plain") 
@RolesAllowed("ADMIN") 
public String sayHello() { 
    return "Hello World!"; 
} 
} 

Answer 2

Me administrar la seguridad a nivel de contenedor. He aquí una buena valoración crítica si se esté utilizando Apache CXF:

http://cxf.apache.org/docs/secure-jax-rs-services.html

Y aquí está un ejemplo para Glassfish:

http://www.butonic.de/2010/06/18/a-simple-jax-rs-security-context-example-in-glassfish/

aquí es un eslabón más, que discute JSR 250 anotaciones (por ejemplo, @RolesAllowed):

http://www-01.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.base.doc/ae/twbs_jaxrs_impl_securejaxrs_annotations.html