jersey - 在 Resources 中的 ContainerRequestFilter 中创建的访问对象

标签 jersey

如何使 user 对象可用于资源中的进一步处理

   @Priority(Priorities.AUTHENTICATION)
   public static class ResourceAllowedRequestFilter implements ContainerRequestFilter {
      private AuthorizationValidation authorizationValidation;

      public ResourceAllowedRequestFilter() {
         try {
            authorizationValidation = new AuthorizationValidation();
         } catch (Exception e) {

         }
      }

      @Override
      public void filter(ContainerRequestContext requestContext) throws IOException {
         if (userHeader == null) {
           throw new BadRequestException(Response.status(Status.BAD_REQUEST).build());
         } else {
           User user = authorizationValidation.isAuthorizationValid(userHeader)
         }
      }
   }

   @GET
   @Path("/{page}/{limit}")
   public Response getBooks() {
     Access user object created in ContainerRequestFilter
   }

最佳答案

Afaig,只有一种方法可以做到这一点,称为注入(inject) - 但有多种使用注入(inject)的方法。

这里有两种方法:

  1. 您可以实现/使用 javax.ws.rs.core.SecurityContext。因此,您的用户必须实现 java.security.Principal 并使用 @Context 将 SecurityContext 注入(inject)您的资源。下面的基本示例......

  2. 您还可以构建并注册一个 Factory并将用户按请求注入(inject)到您的资源中。请访问 Jersey 文档,或搜索@stackoverflow。你会发现很多例子。

SecurityContext (1) 示例:

ContainerRequestFilter

@Override
public synchronized void filter(ContainerRequestContext request)
        throws IOException {

    final User user = authorizationValidation.isAuthorizationValid(userHeader)

    // impl 
    request.setSecurityContext( new MySecurityContext(user) );

    // or simple but not the best
    request.setSecurityContext( new SecurityContext() {
        @Override
        public boolean isUserInRole(String role) {
            return true; // check roles if you need ...
        }
        @Override
        public boolean isSecure() {
            return false; // check HTTPS
        }
        @Override
        public Principal getUserPrincipal() {
            return user; // return your user here - User must implement Principal
        }
        @Override
        public String getAuthenticationScheme() {
            return null; // ...
        }
    }
}

资源

@Context
protected SecurityContext securityContext;

@GET
@Path("/{page}/{limit}")
public Response getBooks() {
    User user = (User)securityContext.getUserPrincipal();
}

祝你有美好的一天......

关于jersey - 在 Resources 中的 ContainerRequestFilter 中创建的访问对象,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26599655/

上一篇:php - PayUMoney 集成 - 如何计算哈希以与响应进行比较?

下一篇:python - 在没有pygame的情况下加载 Sprite (在乌龟中)

相关文章:

tomcat - 使用 Jersey API 并在 Tomcat 上部署时获取 java.lang.ClassNotFoundException : javax. ws.rs.ApplicationPath

java - Spring-cloud-contract 测试不适用于 JAXRSCLIENT

java - 我如何在 Jersey 中获取 JSON 正文?

java.lang.NoClassDefFoundError : org/camunda/bpm/model/bpmn/instance/FlowNode

java - Jersey 服务器端异步 API 未按预期工作

java - 使用 Jersey : FormDataContentDisposition is null 上传文件

Spring 和 Jersey rest api 返回 404

java - 如何使用 suns 简单的 httpserver 提供静态内容

java - 将参数传递给 Jersey 资源

java - 如何使用 Gradle 运行 Jetty

©2024 IT工具网  联系我们