Я хочу предоставить ресурс с помощью RESTlet с тонкой аутентификацией. Мой ServerResource
должен быть доступен через GET
только для аутентифицированных участников (использующих БАЗОВУЮ аутентификацию). Однако запросы с использованием POST
должны быть доступны и для вызывающих абонентов без какой-либо аутентификации.
Чтобы уточнить: http://path/myapp/user должен разрешить любому регистрироваться с использованием POST
, но только зарегистрированным участники должны иметь возможность GET
составить список всех пользователей.
К сожалению, я не очень разбираюсь в RESTlet, и я нахожу только примеры, использующие более грубую аутентификацию для целых Restlet
или Router
.
Так как же включить необязательную аутентификацию для ресурсов и проверять их на уровне каждого метода?
Заранее спасибо!