Question

我无法将ContainerRequstFilter附加到Glassfish4中非常简单的JAX-RS休息应用程序。

我相信我已经按照javadoc和其他各种教程资源的说明进行操作，但我现在完全失去了。

整个来源（非常短）在下面，具有预期的功能：

（登录）用户可以登录http://localhost/app/api/login/uname/password，响应为“您已登录，uname”
（验证）用户访问http://localhost/app/api/login/verify/uname，响应是未经授权的401。

第二位意味着实现为过滤器。实际发生的是第一位（登录）工作，第二位（验证）完全忽略过滤器（日志中没有任何内容表示过滤器运行）。也就是说，输出只是“每件事都很好，uname”，而不是401错误。

我想了解的是将过滤器附加到验证操作的方法。供参考

我正在运行glassfish 4.1 build 13
我正在使用gradle编译和部署部署操作
- 刺客部署--force --contextroot / app /path/to/app.war
Glassfish报道它正在使用Jersey 2.10.4

以下是与应用程序相关的全部资源：

RestApp.java

package test.pack;

import java.util.HashSet;
import java.util.Set;

import javax.ws.rs.ApplicationPath;
import javax.ws.rs.core.Application;

@ApplicationPath("/api")
public class RestApp extends Application
{
    @Override
    public Set<Class<?>> getClasses()
    {
        Set<Class<?>> classes = new HashSet<Class<?>>();
        classes.add(Login.class);
        return classes;
    }
}

Login.java

package test.pack;

import javax.ejb.Stateless;
import javax.ws.rs.GET;
import javax.ws.rs.Path;
import javax.ws.rs.PathParam;
import javax.ws.rs.Produces;
import javax.ws.rs.core.Response;

@Stateless
@Path("login/")
@Produces("text/json")
public class Login
{
    @GET
    @Path("{username}/{password}")
    public Response login(@PathParam("username") String username, @PathParam("password") String password)
    {
        System.out.println("Logging in");
        return Response.ok("You are logged in, " + username).build();
    }

    @GET
    @Path("/verify/{username}")
    @Secured
    public Response verify(@PathParam("username") String username)
    {
        System.out.println("Verify");
        return Response.ok("Everything is fine, " + username).build();
    }

Secured.java

package test.pack;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import javax.ws.rs.NameBinding;

@NameBinding
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface Secured 
{
}

LoggedInFilter.java

package test.pack;

import java.io.IOException;

import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerRequestFilter;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.core.Response;

@Secured
public class LoggedInFilter implements ContainerRequestFilter
{
    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException 
    {
        System.out.println("request");
        requestContext.abortWith(Response.status(Response.Status.UNAUTHORIZED).build());
    }
}

Answer 1

唉。那令人尴尬。

我访问的下一个教程有解决方案，即在RestApp类中注册过滤器。

RestApp.java

@ApplicationPath("/api")
public class RestApp extends Application
{
    @Override
    public Set<Class<?>> getClasses()
    {
        Set<Class<?>> classes = new HashSet<Class<?>>();
        classes.add(Login.class);
        return classes;
    }

    @Override
    public Set<Object> getSingletons()
    {
        Set<Object> singletons = new HashSet<Object>();
        singletons.add(new LoggedInFilter());
        return singletons;
    }
}

我会在这里留下答案，而不是删除这个问题，因为它只是在我阅读的4个教程中的一个，所以这可能至少有点有趣。

无法使用Glassfish4和JAX-RS绑定ContainerRequestFilter

1 个答案: