我需要Jersey 2.x中的一个拦截器,它提供对请求,响应和与Web服务路径匹配的方法的引用。
类似于Spring的 HandlerInterceptor 。
要求:
Spring等效代码:
public class WebServiceInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
try {
SkipWebServiceIntercept skipWebService = handler.getClass().getAnnotation(SkipWebServiceIntercept.class);
if (skipWebService != null) {
return Boolean.TRUE;
}
...
if(securityFails)
{
if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
response.setCharacterEncoding("utf-8");
response.setContentType("application/json");
PrintWriter out = response.getWriter();
String json;
...
out.println(json);
return Boolean.FALSE;
}
else {
response.sendRedirect(redirectUrl);
}
}
else
{
return Boolean.TRUE;
}
}catch (Exception e) {
log.error("Exception in preHandle, redirecting to Login page", e);
return LoginUtil.redirectToLogin(request, response);
}
}
}
我找到了
的参考资料如果不使用过滤器,还有其他方法可以实现。因为只有相应的网络服务存在,才需要进行此处理。 另一方面,使用/ *过滤器即使在未找到资源时也始终执行这些验证。
修改 感谢@peeskillet answer这就是我实现它的方式。
@Provider
public class ResourceInterceptor implements DynamicFeature {
@Override
public void configure(ResourceInfo resourceInfo, FeatureContext context) {
System.out.println("Resource Interceptor called");
if (resourceInfo.getResourceClass() != null
&& resourceInfo.getResourceClass().getAnnotation(SkipWebServiceIntercept.class) != null)
return;
context.register(LoginFilter.class);
}
}
@Slf4j
public class LoginFilter implements ContainerRequestFilter {
@Context
private HttpServletRequest request;
@Context
private ServletContext servletContext;
@Override
public void filter(ContainerRequestContext requestContext) throws IOException {
try {
WebApplicationContext springContext = WebApplicationContextUtils.getWebApplicationContext(servletContext);
CookieAuthenticator cookieAuthenticator = springContext.getBean(CookieAuthenticator.class);
HttpSession session = request.getSession(true);
...
//将JSON / Object作为响应发送回来
...
String json = gson.toJson(resposeJson);
Response response = new ResponseBuilderImpl().encoding(StandardCharsets.UTF_8.name())
.type(MediaType.APPLICATION_JSON).entity(json).build();
requestContext.abortWith(response);
...
//或发回网址
...
URI uri = new URI(baseUrl + redirectUrl + "?refback=" + url);
requestContext.abortWith(Response.temporaryRedirect(uri).build());
...
这两种方法都很完美,类似于Spring的HandlerInterceptor。
答案 0 :(得分:3)
如果不使用过滤器,还有其他方法可以实现。因为只有相应的网络服务存在,才需要进行此处理。另一方面,使用/ *进行过滤将始终执行这些验证,即使找不到资源也是如此。
注册过滤器有多种方法。
只需正常注册,结果是过滤器始终被调用。 (你不想要的)。
使用注释注册name binding。这样,只有注释的资源才会通过过滤器。 (这是有点你想要什么,只有问题是你需要注释每个类)
@Target({TYPE, METHOD})
@Retention(RetentionPolicy.RUNTIME);
class @interface Filtered {}
@Path("..")
@Filtered
public class YourResource {}
@Filtered
@Provider
public class YourFilter implements ContainerRequestFilter {}
Use a DynamicFeature以编程方式绑定资源,而不是以声明方式绑定资源。将为您的每个资源方法调用DynamicFeture,因此您只需为每次调用注册过滤器。这与使用名称绑定注释每个资源类(如上所述)具有相同的效果(这可能是您想要的)。
@Provider
public class MyFeature implements DynamicFeature {
@Override
public void configure(ResourceInfo ri, FeatureContext ctx) {
ctx.register(YourFilter.class);
}
}
另见: