泽西岛 – 要求进行身份validation

我在Glassfish上有一个工作的JavaEE 6 Web应用程序，这个应用程序已经有一个JSF前端并且有它的认证机制（（使用基于CDI和注释的安全性）所以有一个登录屏幕，用户输入用户名密码，按登录按钮和Java EEvalidation过程开始。

现在我想“也”将我的一些服务类暴露为REST服务（我可能会使用Jersey），因此也可以通过移动设备访问它。 但令我担心的是登录部分。

我将使用完全相同的现有身份validation但现在我希望我的应用程序将从Rest请求获取此凭据，但不从登录屏幕获取。 然后继续使用已存在的现有validation方法（检查来自DB的用户名密码等）

我有点迷路我怎么能这样做，我想我需要使用其中一个filter拦截请求并获取用户名密码但不知道如何以及哪一个？ 或者我不需要这样的东西？

@Path("/foo") @RolesAllowed({"admin", "customer"}) public class Foo { @GET @Produces("text/plain") @RolesAllows("admin") public void adminOnly() {} public void adminOrCustomer() {} } 

• Jtable没有使用我的abstracttablemodel进行更新
• Android studio中的构建gradle错误

• Spring需要一个’AuthenticationManager’类型的bean
• Java – javax.net.ssl.SSLPeerUnverifiedException：peer未经过身份validation
• 使用Primefaces进行j_security_check
• 私钥和密钥库中签名证书之间的链接
• 使用Java连接到MongoDB服务器实例期间的身份validation
• 如何正确地向服务器validationAngularJS客户端
• 身份validation后以编程方式添加角色
• JAX WS客户端无法进行身份validation
• 使用SAMLResponse令牌