那些遇到过的问题

如何在 Quarkus 应用程序中检索 SecurityContext?

Vít*_*ero 2 java security jax-rs quarkus

我有一个 Quarkus 应用程序,在其中实现了ContainerRequestFilter用于保存传入请求的标头的接口:

@PreMatching
public class SecurityFilter implements ContainerRequestFilter {
   private static final String HEADER_EMAIL = "HD-Email";

   @Override
   public void filter(ContainerRequestContext requestContext) throws IOException {
       String email = requestContext.getHeaders().getFirst(HEADER_EMAIL);

       if (email == null) {
           throw new AuthenticationFailedException("Email header is required");
       }

       requestContext.setSecurityContext(new SecurityContext() {
           @Override
           public Principal getUserPrincipal() {
               return () -> email;
           }

           @Override
           public boolean isUserInRole(String role) {
               return false;
           }

           @Override
           public boolean isSecure() {
               return false;
           }

           @Override
           public String getAuthenticationScheme() {
               return null;
           }
       });
   }
}
Run Code Online (Sandbox Code Playgroud)

在用注释的类中,ApplicationScoped我注入了上下文,如下所示:

@ApplicationScoped
public class ProjectService {
    @Context
    SecurityContext context;
    ...
}
Run Code Online (Sandbox Code Playgroud)

问题是该context属性实际上从未被注入,因为它总是如此null

我究竟做错了什么?我应该怎么做才能检索SecurityContext整个应用程序的代码?

Nik*_*los 14

我喜欢抽象这个问题,以便业务逻辑不依赖于 JAX-RS 特定的构造。因此,我创建一个类来描述我的用户,例如User,以及另一个接口,AuthenticationContext,它保存当前用户和我需要的任何其他与身份验证相关的信息,例如:

public interface AuthenticationContext {
    User getCurrentUser();
}
Run Code Online (Sandbox Code Playgroud)

我创建了RequestScoped此类的实现,它也具有相关的设置器:

@RequestScoped
public class AuthenticationContextImpl implements AuthenticationContext {
    private User user;

    @Override
    public User getCurrentUser() {
        return user;
    }

    public void setCurrentUser(User user) {
        this.user = user;
    }
}
Run Code Online (Sandbox Code Playgroud)

现在,我将此 bean 和 JAX-RS 注入SecurityContext到过滤器中,该过滤器知道如何创建User并将其设置到我的应用程序特定的中AuthenticationContext

@PreMatching
public class SecurityFilter implements ContainerRequestFilter {

    @Inject AuthenticationContextImpl authCtx; // Injecting the implementation,
                                               // not the interface!!!

    @Context SecurityContext securityCtx;

    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException {
        User user = ...// translate the securityCtx into a User
        authCtx.setCurrentUser(user);
    }
}
Run Code Online (Sandbox Code Playgroud)

然后,任何需要用户数据的业务 bean 都会注入环境中立的、特定于应用程序的AuthenticationContext.

归档时间:

查看次数:

5988 次

最近记录:

4 年,10 月 前
相关归档
使用Jackson(JSON)序列化 - 获得"没有找到序列化器"? 248
如何解决java.lang.NoClassDefFoundError? 203
Java ArrayList副本 200
在不使用具有长参数列表的构造函数的情况下构建大的不可变对象 96
如何通过Sort和Pageable使用Spring数据JPA开箱即用地查询数据? 70
创建一个新的颜色drawable 69
如何更改maven java home 58
在Jax Rs/Appfuse应用程序中获取HttpServletRequest? 26
我可以在R中禁用System()命令吗? 2
如何验证我的Perl CGI脚本的输入,以便我可以安全地将其传递给shell? 1
难疑归档
如何在提交前撤消'git add'? 8567
使用jQuery为复选框设置"选中"? 3988
适用于Android UserManager.isUserAGoat()的用例? 3506
何时在CSS中使用margin和padding 2277
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
PHP'foreach'如何实际工作? 1926
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
在Python中检查类型的规范方法是什么? 1171
在Python中从文件名中提取扩展名 1167
返回IEnumerable <T>与IQueryable <T> 1051