今回は Jersey (JAX-RS) で作った WebAPI でアクセス制御を行う方法について書きます。 JAX-RS は J2EE の仕様である以上、アクセス制御をロール単位で行う点に変わりはありません。とはいえ、アプローチの方法は複数あります。主に 3 つです。 1. web.xml (など) で設定する 2. アクセス制御用のフィルタを使う 3. SecurityContext を元に自分でロジックを書く 上記 3 つやり方についてサンプルを元に解説します。 サンプル まずは web.xml です。 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSc