我正在尝试使用RESTEasy。首先我厌倦了UndertowJaxrsServer source,但发现它直接使用了PathHandler。所以我驱动了另一个继承自PathHandler的类,并将UndertowJaxrsServer更改为使用该类。
以下是从PathHandler驱动的新Handler中的handleRequest方法
@Override
public void handleRequest(HttpServerExchange exchange) throws Exception {
if (exchange.isInIoThread()) {
exchange.dispatch(this);
return;
}
boolean processed = exchange.getQueryParameters().get("INSPECTED") != null;
if (!processed) {
exchange.addQueryParam(REQUEST_INSPECTED_PARAM, "T");
String path = exchange.getRequestPath();
if (!path.endsWith("/users/authenticate")) {
String token = exchange.getRequestHeaders().getFirst("TOKEN");
if (!AppUtil.isNullOrEmpty(token)) {
try {
User user = ServiceLocator.SECRUTIY_SERVICE.validateToken(token);
exchange.getAttachment(ServletRequestContext.ATTACHMENT_KEY).getServletRequest()
.setAttribute("USER", user);
super.handleRequest(exchange);
return;
} catch (Exception e) {
logger.warn("handleRequest(HttpServerExchange) - exception ignored", e);
}
}
exchange.setResponseCode(HttpResponseCodes.SC_FORBIDDEN);
exchange.endExchange();
return;
}
}
super.handleRequest(exchange);
} }
这是进行身份验证的资源
@Path("/users")
@Produces(MediaType.APPLICATION_JSON)
@Formatted
public class Users {
@Context
HttpServletRequest request;
@Context
HttpServletResponse response;
@POST
@Path("/authenticate")
public String authenticate(@FormParam("username") String username, @FormParam("password") String password) {
return "{\"token\":\"" + ServiceLocator.SECRUTIY_SERVICE.authenticate(username, password) + "\"}";
}
}
客户端应该调用身份验证,然后获取要在下次调用时使用的令牌。
我的问题是
我需要分析令牌以获取登录用户,然后在HttpRequest中传递它,以便资源可以轻松访问它。我通过这段代码来做这件事
exchange.getAttachment(ServletRequestContext.ATTACHMENT_KEY).getServletRequest() .setAttribute(“USER”,user);
但它抛出了NPE,因为exchange.getAttachement()返回null。