您可以使用与保护REST服务相同的方式来保护REST服务,例如:
@Path("/foo")@RolesAllowed({"admin", "customer"})public class Foo {@GET@Produces("text/plain")@RolesAllows("admin")public void adminonly() {}public void adminOrCustomer() {}}我想您已经为它们提供了角色和映射,因此只需使用您获得的相同角色,应用服务器将负责其余的工作。
