我想使用具有细粒度身份验证的RESTlet公开资源。我的ServerResource应该仅供经过身份验证的成员(使用BASIC身份验证)通过GET访问。但是，使用POST的请求也应该适用于没有任何身份验证的调用者。为了明确:http://path/myapp/user应该允许任何人使用POST进行注册，但只有注册成员(member)才能GET所有用户的列表。不幸的是，我对RESTlet了解不多，我只找到对整个ReSTLet或Router使用较粗略身份验证的示例。那么如何为资源启用可选身份验证并在每个方法级别检查它们？提前致谢! 最佳答案