我建了一个小api。 我想为我的api实现头部身份验证。 当用户想要访问我的api时,他会发送他的apikey以及api url。如果apikey在我的数据库中,那么他将被授予访问权限,如果不是,他将无法访问api。
答案 0 :(得分:0)
如果要验证单个方法 然后你可以直接在方法本身中查找标题。
之类的东西 @GET
public Response processRequest(
@HeaderParam("X-APIKEY")
@DefaultValue("INVALID_OR_GUEST_KEY") String apikey , ...)
如果您想为所有方法建立此方法,那么最好使用过滤器。请查看http://www.dropwizard.io/0.9.2/docs/manual/core.html#jersey-filters和http://www.dropwizard.io/0.9.2/docs/manual/core.html#servlet-filters。 您可以在那里实现密钥查找逻辑
(PS你可能也想考虑缓存它们,但这是另一个故事)。