问向嵌入式Jetty添加HTTP身份验证

EN

我正在Java应用程序中嵌入Jetty9.1。我正在以编程方式配置所有东西；我不使用web.xml或Spring或其他任何东西。我将Wicket映射到/*，RestEASY JAX映射到/rest/*。一切都很好。

我想添加HTTP身份验证，因此我添加了以下内容(基于我发现的Jetty文档)：

HashLoginService loginService = new HashLoginService();
loginService.setName("My Realm");
loginService.setConfig("src/main/resources/realm.properties");
server.addBean(loginService);

我在realm.properties中添加了一个角色为realm.properties的用户。然后，我尝试配置我的REST服务，将以下注释放在我的主要JAX资源上：

@RolesAllowed({ "admin" })

然后，我向主Wicket页面添加了以下注释：

@AuthorizeInstantiation("admin")

这些更改都没有起到任何作用；我仍然可以使用浏览器导航到REST和Wicket页面。

我猜我需要打开Jetty中的摘要身份验证。但是，在没有web.xml文件的情况下，如何以编程的方式这样做呢？我还需要做什么？