基于URI保护API资源的最佳方法

时间:2014-07-16 18:28:13

标签: jersey dropwizard

我正在构建REST API,我的一个端点将类似于/ api / foo / {id} / bars。我希望得到所有可用的条形码,其中fooId与{id}我匹配,并传入API调用。每次调用时,我都会使用散列的userId和身份验证令牌传入标头。我最初的想法是为每个资源设置一个过滤器,并在确保令牌与用户匹配后,检查请求者是否可以访问该foo,从而可以检索与之关联的那些栏。但是,我很快意识到servlet过滤器无法访问路径参数。截至目前,我看到三个选项:

1。)写一个过滤器并在其中做一些hacky东西来获得路径参数" Id" 2.)通过" {id}"标题内连同userId和token 3.)获取资源中的路径参数并将其传递给服务以验证此

1有一个明显的问题,即更改基URI,所以我认为这是一个坏主意。 2和3似乎有效,但我不确定最佳做法是什么。

1 个答案:

答案 0 :(得分:0)

检查dropwizard-auth库。

Dropwizard-Auth

Another Stack Overflow question