我想编写一个Jax-Rs处理程序,该处理程序应该从REST客户端获取所有REST调用并验证OAuth访问令牌并将http请求转发到相应的资源类。
我的意思是说,Jax-Rs处理程序将通过验证Authorization标头传递的值来处理所有请求。
我期待着一个紧急的回复。
答案 0 :(得分:1)
在rexsl-page中查看它是如何完成的。看看两个类,一个用于Google OAuth,另一个用于Facebook OAuth。您也可以使用整个框架,或只复制给定的类。
简而言之,您为所有JAX-RS资源创建了一个公共父类。在此类中,您解析传入的HttpHeaders并尝试查找具有加密身份验证令牌(用户身份)的cookie。如果找到,你什么都不做。如果找不到,则抛出一个WebApplicationException,将用户重定向到“请登录”页面。