Только пользователи с определенными разрешениями должны иметь возможность развертывать на сервере kie, другие не должны.
Как реализовать перехватчик на сервере kie, т.е. kieserver должен выдавать ошибку, если у пользователя нет определенных разрешений
Для этого вам необходимо определить разрешения для определенного REST API в файле web.xml файла kie-server.war. с указанной ниже конфигурацией пользователь с ролью «развертыватель» может выполнять операцию «PUT / POST» только на «/ services / rest / server / container /» конечной точке REST.
<security-constraint>
<web-resource-collection>
<web-resource-name>REST web resources</web-resource-name>
<url-pattern>/services/rest/server/containers/*</url-pattern>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>deployer</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>deployer</role-name>
</security-role>
