我正在尝试通过HTTP基本身份验证对我服务器上所有资源的访问进行身份验证。目前,我的设置在启动服务器时如下所示:
this.component = new Component();
this.server = this.component.getServers().add(Protocol.HTTP, 8118);
JaxRsApplication application = new JaxRsApplication(component.getContext()
.createChildContext());
application.add(new RestletApplication());
ChallengeAuthenticator authenticator = new ChallengeAuthenticator(
this.component.getContext(),
ChallengeScheme.HTTP_BASIC, "test");
authenticator.setVerifier(new ApplicationVerifier());
this.component.getDefaultHost().attachDefault(authenticator);
this.component.getDefaultHost().attach(application);
this.component.start();
这是我的RestletApplication:
import java.util.HashSet;
import java.util.Set;
import javax.ws.rs.core.Application;
public class RestletApplication extends Application {
@Override
public Set<Class<?>> getClasses() {
Set<Class<?>> classes = new HashSet<Class<?>>();
classes.add(TestResource.class);
return classes;
}
}
这是我的ApplicationVerifier:
import java.util.HashMap;
import java.util.Map;
import org.restlet.security.LocalVerifier;
public class ApplicationVerifier extends LocalVerifier {
private Map<String, char[]> localSecrets = new HashMap<String, char[]>();
public ApplicationVerifier() {
this.localSecrets.put("username", "password".toCharArray());
}
@Override
public char[] getLocalSecret(String key) {
if (this.localSecrets.containsKey(key))
return this.localSecrets.get(key);
return null;
}
}
最后,这是我的TestResource:
import java.util.*;
import javax.ws.rs.GET;
import javax.ws.rs.Path;
@Path("test")
public class TestResource {
@GET
@Path("list")
public TestList getTestList() {
return makeTestList();
}
}
但是,当我尝试访问资源时,我没有看到任何提示或要求进行身份验证。我究竟做错了什么?我在编组和解组项目方面没有任何问题,我确信我的资源受到请求的影响。我做得不对劲?
答案 0 :(得分:3)
根据JaxRsApplication的JavaDocs,可以在开始之前使用以下代码设置验证器:
((JaxRsApplication)application).setGuard((Authenticator)authenticator);
这样做,所有请求都将通过您的身份验证器:)