Java Jersey 2实现了过滤器

时间:2015-04-13 17:42:10

标签: java jersey servlet-filters jersey-2.0

我想要包含一个过滤器,以便我可以检查每个请求的基本身份验证标头

import java.io.IOException;
import javax.ws.rs.client.ClientRequestContext;
import javax.ws.rs.client.ClientRequestFilter;
import javax.ws.rs.core.Response;
import javax.ws.rs.ext.Provider;
import javax.ws.rs.container.PreMatching;

@Provider
@PreMatching 
public class CheckRequestFilter implements ClientRequestFilter {

    @Override
    public void filter(ClientRequestContext requestContext) throws IOException {

        ServiceProvider sp = new ServiceProvider();


        /*if (sp.authenticateSP(requestContext.getHeaderString("authorization"))     == false){ */
            requestContext.abortWith(
                        Response.status(Response.Status.BAD_REQUEST)
                .entity("User cannot be authenticated")
                        .build());

}}
//}

到目前为止,这是我按照此处https://jersey.java.net/documentation/latest/user-guide.html#filters-and-interceptors

的文档提出的

我的问题是我不知道如何包含过滤器以便我可以测试它(即复制粘贴第一个例子不起作用)以及我的方法是否正确。

我希望将来限制某些请求,但现在我只想工作。

1 个答案:

答案 0 :(得分:3)

您应该使用ContainerRequestFilter

以下是API:https://jax-rs-spec.java.net/nonav/2.0/apidocs/javax/ws/rs/container/ContainerRequestFilter.html

这是一个例子:

public class AuthorizationRequestFilter implements ContainerRequestFilter {

    @Override
    public void filter(ContainerRequestContext requestContext)
                    throws IOException {

        final SecurityContext securityContext =
                    requestContext.getSecurityContext();
        if (securityContext == null ||
                    !securityContext.isUserInRole("privileged")) {

                requestContext.abortWith(Response
                    .status(Response.Status.UNAUTHORIZED)
                    .entity("User cannot access the resource.")
                    .build());
        }
    }
}
相关问题
最新问题