Как авторизовать пользователя в моей службе отдыха - Camel CXF

Question

Как авторизовать пользователя в моей службе отдыха - Camel CXF

У меня есть внешний сервер httpd, который будет аутентифицировать пользователей с помощью openidc и связывать JWT с входящим запросом, если аутентификация прошла успешно. После этого запрос достигнет желаемой службы REST, которая определяется с помощью Apache Camel CXF.

Теперь мне нужно запретить / разрешить этому пользователю запрашиваемую службу на основании определенных разрешений. Как я могу это сделать?

1

apache-camel cxf mod-auth-openidc

Источник

user5896251 13 июл '18 в 14:26

1 ответ

Решение

Другие вопросы по тегам apache-camel cxf mod-auth-openidc

user3748349 13 июл '18 в 18:24 2018-07-13 18:24 · Accepted Answer · 2018-07-13 18:24

Обычно установленный пользовательский сеанс будет содержать утверждения о пользователе, предоставленные поставщиком OpenID Connect. Эти утверждения могут быть использованы в директивах Require, специфичных для mod_auth_openidc, например:

Require claim email:joe@example.org

Для получения дополнительной информации см.: https://github.com/zmartzone/mod_auth_openidc/wiki/Authorization