我有一个自定义身份验证器(即一个扩展Authenticator并在身份验证中执行一些自定义身份验证的类(Response res,Request req)),然后我想将值传递给处理实际API调用的函数。我认为添加像@Context Request request这样的论点可以起作用,但我不这么认为。
任何人都知道我如何将一个对象从Authenticator传递给资源?
谢谢, 丹尼尔
答案 0 :(得分:0)
jax-rs有一个机制。您可以创建实现SecurityContext的自定义上下文。此安全上下文将您的用户对象作为Principal返回。 您的身份验证器可能作为过滤器,然后可以设置您的请求的安全上下文。从那里,您可以通过SecurityContext访问您的User对象。
虽然不完美,但我有working piece of code on github可以帮助你入门。