Skip to main content

[jax-rs-spec issues] [JIRA] Created: (JAX_RS_SPEC-412) Enable SecurityContext to handle composite principals

  • From: "algermissen (JIRA)" <jira-no-reply@...>
  • To: issues@...
  • Subject: [jax-rs-spec issues] [JIRA] Created: (JAX_RS_SPEC-412) Enable SecurityContext to handle composite principals
  • Date: Sat, 1 Jun 2013 22:03:38 +0000 (UTC)
  • Auto-submitted: auto-generated

Enable SecurityContext to handle composite principals
-----------------------------------------------------

                 Key: JAX_RS_SPEC-412
                 URL: https://java.net/jira/browse/JAX_RS_SPEC-412
             Project: jax-rs-spec
          Issue Type: Improvement
    Affects Versions: 2.0
            Reporter: algermissen


Injectable SecurityContext only naturally supports authentication schemes 
with a single principal.

However, OAuth and similar, delegation-oriented, authentication schemes have 
more than one principal. For example, OAuth has client and resource owner. 

When writing filters for these schemes, one has to work around 
SecurityContext - in fact, the only way to make the second principal 
available to a resource class is by creating a specialized Principal and 
casting to that in the resource class - relying on the filter chain to have 
set an appropriate SecurityContext instance.

Discussion on how to do this is probably best done on the list.

Priority explanation: I put the priority to "major" because it currently 
negatively affects work I do on general filters in the delegated 
authorization space. I think this is a major area of JAX-RS to operate in - 
hence I am reluctant to set it to "minor".




-- 
This message is automatically generated by JIRA.
-
If you think it was sent incorrectly contact one of the administrators: 
https://java.net/jira/secure/Administrators.jspa
-
For more information on JIRA, see: http://www.atlassian.com/software/jira

        


[jax-rs-spec issues] [JIRA] Created: (JAX_RS_SPEC-412) Enable SecurityContext to handle composite principals

algermissen (JIRA) 06/01/2013
 
 
Close
loading
Please Confirm
Close