Servlet过滤器与CXF拦截器之间用于修改请求和响应内容？

Question

Servlet过滤器与CXF拦截器之间用于修改请求和响应内容？

Mic*_*cas 11 java web-services cxf jax-rs

我们使用Apache CXF构建了一些REST(jax-rs)Web服务.他们返回JSON响应.

我现在需要修改一些请求参数和响应内容.(基本上我们需要对服务返回的一些数据进行编码/加密;当在后续服务调用中将其用作参数时,解码/解密相同的数据.)

看来我这里至少有4个选项:

使用Servlet过滤器
使用CXF拦截器
使用JAX-RS过滤器
不要使用任何特定模式,并在实际服务逻辑中执行编码/解码.

我之前使用过Servlet过滤器,并且确切地了解如何修改请求参数和响应体,所以我倾向于这一点.但是,我愿意使用CXF Interceptor或JAX-RS过滤器,如果这是使用CXF时解决此问题的更"正确"的方法.但根据文档,我真的不明白如何做到这一点.例如,我是否使用Message对象的setContent方法来更改JSON响应？在这种情况下,格式参数是什么,只是String.class？

Answer 1

Mic*_*cas 9

在这里回答我自己的问题...我最终使用了一个JAX-RS过滤器,一旦我完成了缺少文档,它运行良好.我使用了http://cxf.apache.org/docs/jax-rs-filters.html中的(相当稀疏的)文档.注意尽管它的名字,JAX-RS过滤器是特定于CXF的野兽,不是JAX-RS标准的一部分(据我所知).

这是一些示例代码:

@Context
private HttpServletRequest httpRequest;
@Context
private UriInfo uriInfo;

/**
 * @see org.apache.cxf.jaxrs.ext.ResponseHandler#handleResponse(org.apache.cxf.message.Message, org.apache.cxf.jaxrs.model.OperationResourceInfo, javax.ws.rs.core.Response)
 */
public Response handleResponse(Message message, OperationResourceInfo opResourceInfo, Response response) {
    try {

        // log the injected context data; useful for debugging CXF problems
        logContextData(httpRequest, uriInfo);

        OutputStream os = message.getContent(OutputStream.class);
        String relevantData = getDataFromRequest(httpRequest);
        message.setContent(OutputStream.class, new MyOutputStreamWrapper(os, relevantData));

    } catch (CustomException e) {
            // return some status that is related to CustomException
        return Response.status(Status.UNAUTHORIZED).build();
    } catch (Exception e) {
        return Response.status(Status.INTERNAL_SERVER_ERROR).build();
    }

    return response;
}

/**
 * @see org.apache.cxf.jaxrs.ext.RequestHandler#handleRequest(org.apache.cxf.message.Message, org.apache.cxf.jaxrs.model.ClassResourceInfo)
 */
public Response handleRequest(Message message, ClassResourceInfo classResourceInfo) {
    try {

        // log the injected context data; useful for debugging CXF problems
        logContextData();

        String updatedQueryString = buildNewQueryString(this.uriInfo, httpRequest);

        message.put(Message.QUERY_STRING, updatedQueryString);


        // returning null tells CXF to continue the request (i.e. a non-null value would halt the request)
        return null;

    } catch (CustomException e) {
        // return some status that is related to CustomException
        return Response.status(Status.UNAUTHORIZED).build();
    } catch (Exception e) {
        return Response.status(Status.INTERNAL_SERVER_ERROR).build();
    }
}

Run Code Online (Sandbox Code Playgroud)

我应该注意,MyOutputStreamWrapper的实现是修改响应内容的重要部分.由于安全考虑,我无法在此处包含该源(实际上我的实现具有不同的名称).

@Chailie - 没有强有力的理由使用JAX-RS过滤器而不是CXF拦截器,我认为我选择它的主要原因是它特定于JAX-RS,但CXF拦截器也会起作用.(尽管如此,它仍然需要相同数量的自定义编码.)请注意,JAX-RS 2.0现已推出,因此JAX-RS滤波器和拦截器已成为规范的一部分,并且肯定会成为当前技术的发展方向. (3认同)
如果你能解释做出选择背后的原因,那就太好了. (2认同)

归档时间：	13 年，11 月前
查看次数：	13493 次
最近记录：	13 年，3 月前