那些遇到过的问题

在RESTeasy中基于HTTP标头进行拦截

jak*_*aks 9 java rest jax-rs resteasy

我正在开发两种类型的REST服务.

  • 在登录之前,没有会话令牌将传递给HTTP标头.
  • 登录后会话令牌将在每个请求中传递.

我不想在每个REST方法中包含@HeaderParam.我想首先拦截它,并根据我想检查会话的有效性.请告诉我

  1. 我如何根据RESTEasy中的标题进行拦截
  2. 如何避免拦截少数方法

谢谢.

jak*_*aks 8

我使用PreProcessInterceptor解决了这个问题

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Securable {
  String header() default "session-token";
}

@Provider
@ServerInterceptor
public class ValidationInterceptor implements PreProcessInterceptor, AcceptedByMethod {

  @Context
  private HttpServletRequest servletRequest;

  @Override
  public boolean accept(Class clazz, Method method) {
    return method.isAnnotationPresent(Securable.class);
  }

  @Override
  public ServerResponse preProcess(HttpRequest httpRequest, ResourceMethod resourceMethod) throws Failure,
      WebApplicationException {

    Securable securable =  resourceMethod.getMethod().getAnnotation(Securable.class);
    String headerValue = servletRequest.getHeader(securable.header());

    if (headerValue == null){
      return (ServerResponse)Response.status(Status.BAD_REQUEST).entity("Invalid Session").build();
    }else{
      // Validatation logic goes here
    }

    return null;
  }
}
Run Code Online (Sandbox Code Playgroud)

@Securable注释将用于需要验证的REST服务.

@Securable
@PUT
public Response updateUser(User user)
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6828 次

最近记录:

12 年,1 月 前
相关归档
为什么Java 8接口方法中不允许"final"? 324
在Java中验证IPv4地址 59
从LinearLayout获取子元素 54
如何将Java源代码交叉编译为JavaScript? 51
使用数据库后端测试REST API 11
在进入实际函数之前,强制WCF在每个请求上调用方法 9
Ruby on Rails URL中的资源映射(RESTful API) 6
我该如何开始进行单元测试使用嵌入的GlassFish和Java DB /德比在Java EE JAX-RS应用程序,最好在NetBeans SANS Maven的? 4
如何将策略绑定到Sails.js中的默认REST端点? 4
如何在Restlet中发送错误响应? 4
难疑归档
grep一个文件,但显示几个周围的行? 3277
在JavaScript中创建多行字符串 2412
如何使用CSS垂直居中文本? 2190
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
显示两个修订版之间已更改的文件 2041
接口和抽象类之间有什么区别? 1705
编译用于高放射性环境的应用程序 1414
Apache Camel究竟是什么? 1310
如何按值排序多维数组? 1058
有哪些常用的命名git分支实例的例子? 1034