我已在User实体上使用@Auth
注释保护资源。
但是我想控制数据流,这样没有标题的请求也是有效的(默认情况下,Dropwizard Auth返回401 Unauthorized)。
我认为最好的是我的自定义注释,它将应用于User参数,如果从SecurityContext
userPrincipal为null,那么我可以返回一些默认用户或者只是进一步传递null
如何实现这样的注释?或者你有其他建议吗?
EDIT 我认为我找到了可能符合我需求的代码:
User user = (User) context.getUserPrincipal();
但是如何从中创建参数注释,以便对每个带注释的对象执行此操作?