java - 什么是 Resteasy 3.X PreProcessInterceptor 的正确替代品？

Question

我正在使用本教程中描述的身份验证/授权机制构建休息服务:http://howtodoinjava.com/2013/06/26/jax-rs-resteasy-basic-authentication-and-authorization-tutorial/

基本上它使用 PreProcessInterceptor接口(interface)扫描目标方法的注释(来自 javax.annotation.security 包)，这些注释描述了访问该方法所需的角色。由于这里的authenticator是一个拦截器，它可以取消目标方法的调用，如果需要返回一个401(未授权)。

这里的问题是接口(interface) org.jboss.resteasy.spi.interception.PreProcessInterceptor 在当前的 RestEasy 版本(3.0.1)中已被弃用，我在尝试使用标准 JAX 实现相同的行为时遇到问题-RS 接口(interface)。

我正在使用 javax.ws.rs.ext.ReaderInterceptor 接口(interface)来拦截调用。但不知何故，服务器从不调用它:拦截器只是被忽略了。

我注册拦截器/资源的方式与之前的 PreProcessInterceptor 相同，并使用相同的 @Provider 和 @ServerInterceptor 注释:

服务器应用程序:

public class ServerApplication extends javax.ws.rs.core.Application {

     private final HashSet<Object> singletons = new LinkedHashSet<Object>();

     public ServerApplication() {
         singletons.add(new SecurityInterceptor());
         singletons.add( ... ); //add each of my rest resources
     }

    @Override
    public Set<Class<?>> getClasses() {
        HashSet<Class<?>> set = new HashSet<Class<?>>();
        return set;
    }

    @Override
    public Set<Object> getSingletons() {
        return singletons;
    }
}

安全拦截器:

@Provider
@ServerInterceptor
public class SecurityInterceptor implements javax.ws.rs.ext.ReaderInterceptor {
     @Override
     public Object aroundReadFrom(ReaderInterceptorContext context){
            //code that is never called... so lonely here...
     }
}

关于如何解决这个问题的任何见解？

谢谢。

Answer 1

RESTEasy 3.x.x 符合 JAX-RS 2.0 规范。

您正在尝试做的事情可以通过以下方式完成(也许更好):

@Provider
public class SecurityInterceptor 
      implements javax.ws.rs.container.ContainerRequestFilter {
     @Override
     public void filter(ContainerRequestContext requestContext){
       if (not_authenticated){ requestContext.abortWith(response)};
     }
}

因为 ReaderInterceptor 仅在底层 MessageBodyReader.readFrom 由标准 JAX-RS 管道而不是从应用程序代码调用时才被调用。

但是，您的拦截器未被调用的原因可能是 @ServerInterceptor 注释，它是一个 RESTEasy 扩展。

规范在 §6.5.2 中声明拦截器是全局注册的，除非 @Provider 使用 @NameBinding 注释进行注释，但我不知道如果 RESTEasy 可以处理 @ServerInterceptor 如果它没有显式注册，如 RestEASY Interceptor Not Being Called 所示