java - JAAS和Web服务授权: get logged user

标签 java rest ejb jaas

我有一个通过 JAAS 登录的 JSF 应用程序。 效果很好。

现在,我的页面调用 REST Web 服务。我需要知道是谁发出了请求。

在请求的 header 中,我有:

Cookie = JSESSIONID=XBHZuYnzgkGyQSR8kBLNSks_s7nuXAMli7Gp-9Mn.dlicitra; _ga=GA1.1.1590792307.1560863707

Web 服务是在无状态 EJB 中实现的。方法是:

@Path(value = "myservice/{id}")
@GET
@Produces(value = "application/json")
public List<Records> getServices(
        @HeaderParam(value = "Cookie") String cookie,
        @PathParam(value = "id") Long id){
    return ... ;
}

如何从 cookie 字符串中获取已登录的用户?

最佳答案

正如评论中所解释的,我不会使用解析或解码 cookie 的 SessionId 来进行破坏,而是使用 Java EE 的安全 API 内置解决方案注入(inject) SecurityContext进入 EJB,并从中获取 userPrincipal:

@Context
private SecurityContext securityContext;

在你的方法中:

Principal principal = securityContext.getUserPrincipal();

另请参阅:

Baeldung's post on Java EE 8 Security API

关于java - JAAS和Web服务授权: get logged user,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58521426/

上一篇:java - Payara5服务器不会部署: Unknown Protocol RFB

下一篇:java - 无法使用 PDFBOX 获取页面中书签的具体位置

相关文章:

java - 访问类型为 java.util.ArrayList 的 json 中的所有键

Java input = ""与 input = null 不同吗?

java - ReSTLet如何解码HTTP基本认证中的secret

java - Jboss 7生产服务器端口设置

java - Spring 安全 : Java Config does not work

java - 在 JTable 中切换按钮的颜色

php - ZF2 Apigility Rest - 无法获得多个参数

rest - 同时查询字符串和范围

java - EJB : Two stateless objects use two different transaction

java - 组中的用户,组有权限,EJB 3是否支持带有注释的这种模型?

©2024 IT工具网  联系我们