使用HTTP Header Credentials保护基于RESTEasy的RESTFul服务

时间:2014-09-16 03:36:57

标签: java resteasy restful-authentication

我正在尝试开发一个使用RESTEasy编写的RESTFul服务。当我尝试使用基于RESTEasy Roles的身份验证和基于HTTP标头的身份验证凭据限制服务访问时,由于以下原因,它没有取得成功。

标记的服务根据服务上定义的 @RolesAllowed 正确限制。但是,在访问尝试时,它会在后端抛出一个更通用的异常(" HTTP 403 Forbidden")。这违背了我的意愿,因为即使我在HTTP标头中传递了安全凭证,它也会引发相同的异常。

当我试图通过引入 ContainerRequestFilter 来解决这个问题时,它从未被调用过 任何人都可以帮助我,并指出出了什么问题。

这些是实施细节

服务类 

<pre>
@Path("/user-service")
public class UserService {

    @RolesAllowed("ADMIN")
    @PUT
    @Path("/users/{userName}")
    public Response updateUser(@PathParam("userName") String userName, @Context Request req) {
        // Do processing stuff here

        return Response.status(200).build();
    }
}
</pre><br>

SecurityIntercepter Class 

<pre> 
@Provider
@PreMatching
public class SecurityInterceptor implements javax.ws.rs.container.ContainerRequestFilter {
    @Override
    public void filter(ContainerRequestContext requestContext) {
        System.out.println("<SecurityInterceptor> Invoking SecurityInterceptor filter");

        ResourceMethodInvoker methodInvoker = (ResourceMethodInvoker) requestContext
                .getProperty("org.jboss.resteasy.core.ResourceMethodInvoker");
        Method method = methodInvoker.getMethod();

        // Do process HTTP Header and authorized based on the auth Token
    }
}
</pre>

的web.xml 

<web-app>
    <context-param>
        <param-name>resteasy.resources</param-name>
        <param-value>my.package.UserService</param-value>
    </context-param>

    <context-param>
        <param-name>resteasy.role.based.security</param-name>
        <param-value>true</param-value>
    </context-param>

    <listener>
        <listener-class>
            org.jboss.resteasy.plugins.server.servlet.ResteasyBootstrap
        </listener-class>
    </listener>

    <servlet>
        <servlet-name>resteasy-servlet</servlet-name>
        <servlet-class>
            org.jboss.resteasy.plugins.server.servlet.HttpServletDispatcher
        </servlet-class>

        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>resteasy-servlet</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>
</web-app>

1 个答案:

答案 0 :(得分:2)

通过更改web.xml文件解决了问题 似乎我添加了一些不必要的语句,最终导致过滤器调用 请在下面找到正确的配置详细信息。

的web.xml 

<web-app>
    <context-param>
      <param-name>resteasy.scan</param-name>
      <param-value>true</param-value>
    </context-param>

    <servlet>
        <servlet-name>resteasy-servlet</servlet-name>
        <servlet-class>
            org.jboss.resteasy.plugins.server.servlet.HttpServletDispatcher
        </servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>resteasy-servlet</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>
</web-app>
相关问题
最新问题