Jersey拦截器实现ContainerRequestFilter

最新推荐文章于 2021-02-05 16:06:27 发布
最新推荐文章于 2021-02-05 16:06:27 发布
阅读量7.4k 收藏 2
点赞数
分类专栏: 云计算/大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learner198461/article/details/79489113
版权

最近在做API接口安全类似支付宝接口那种方式,为了对所有接口做一致性处理,准备使用拦截器方式在底层。Jersey有两种拦截器ContainerRequestFilter与ContainerResponseFilter,接口请求验证使用ContainerRequestFilter,具体实现代码如下

@Provider  
public class SafeFilter implements ContainerRequestFilter{

	@Context   
    private HttpServletRequest servletRequest;  
    @Context  
    private HttpServletResponse servletResponse;  
    
    private Logger safeLog=LoggerFactory.getLogger(VerifyFilter.class);
    
	@SuppressWarnings("rawtypes")
	@Override
	public void filter(ContainerRequestContext requestContext) throws IOException {
		// TODO Auto-generated method stub
		UriInfo urlInfo=requestContext.getUriInfo();
		if(urlInfo.getPath().contains("v1/api/getappaccesstoekn")){
			Enumeration<String> listParam=servletRequest.getParameterNames();			
			HashMap<String,String> map=new HashMap<String, String>(); 
			String signStr="";
			String timespan="0";
			String deviceid="";
			while(listParam.hasMoreElements()){
				String name=(String)listParam.nextElement();
			    String value=servletRequest.getParameter(name);
			    if(name.equals("signStr")){
			    	signStr=value;		
			    }
			    else if(name.equals("timespan")){
			    	timespan=value;
			    }
			    else if(name.equals("deviceid")){
			    	deviceid=value;
			    }
			    else{
			    	map.put(name, value);
			    }			    
			}
			//是否有这三个参数
			String token= RedisService.getInstance().getAppImeiToken(deviceid);
			if(TextUtil.isNullEmptyOrWhitespace(token)){
				HashMap<String,Object> resultMap=new HashMap<String,Object>();
				resultMap.put(RESULT, INVAILDEDTOKEN.getResultCode());
				Response response = Response.ok(resultMap).status(200).type(MediaType.APPLICATION_JSON).build();
				throw new WebApplicationException(response); // Throw new UnAuthorized   
			}
			map.put("token", token);
			long lCurTime=System.currentTimeMillis();
			long lTimeSpan=Long.parseLong(timespan);
			if(lCurTime-lTimeSpan>60000){
				filterLog.info(ErrorMessage.VERIFY_TIMESTAP,servletRequest.getRequestURI());
			}
			SortedMap<String,String> sort=new TreeMap<String,String>(map);
			Set es = sort.entrySet(); 
			Iterator it = es.iterator();
			StringBuilder sb=new StringBuilder();
	        while(it.hasNext()){    
	             Map.Entry entry = (Map.Entry)it.next();     
	             sb.append(entry.getValue());	             
	             System.out.println("排序之后:"+entry.getKey()+" 值"+entry.getValue());    
	        }  
	        try {
				String okSignStr=MD5Util.md5Encode(sb.toString());
				if(!okSignStr.equals(signStr)){
					HashMap<String,Object> resultMap=new HashMap<String,Object>();
					resultMap.put(RESULT, SIGNATUREINCONSISTENT.getResultCode());
					Response response = Response.ok(resultMap).status(200).type(MediaType.APPLICATION_JSON).build();
					throw new WebApplicationException(response); // Throw new UnAuthorized   		
				}
			} catch (NoSuchAlgorithmException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			
		}		
	}
}

Jersey拦截器有@PreMatch @Provider注解,分别代表意思有请求匹配前和请求匹配后。实现好代码后需要在web.xml里面配置serverlet拦截器信息和拦截器类的包名具体如下

<init-param>  
		<param-name>javax.ws.rs.container.ContainerRequestFilter</param-name>  
		<param-value>pacages</param-value>  
	</init-param>	
    <init-param>
      <param-name>jersey.config.server.provider.packages</param-name>
      <param-value>pacages</param-value>
    </init-param>
jersey官网文档
互联网行者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Jersey框架:用@PreMatching注解拦截所有请求
机器熊的技术大杂烩
01-05 2049
1.业务场景 为了对用户请求进行统一的接入管理(权限认证、日志记录、请求转发等),在用户发起任何HTTP请求时,在Jersey框架中实现过统一的过滤器拦截所有用户请求。 主要需求: 拦截注册到Jersey容器的请求资源,做日志记录 拦截Jersey容器中未注册(请求不存在,报NotFound错误)的请求资源,做统一转发 2.技术原理 Jersey的过滤器包括两种,一种是请求后置过滤器(post...
jersey 1.x 拦截器配置
The magic of fingertips
04-28 1958
1、web.xml配置             Rest_Servlet         com.sun.jersey.spi.container.servlet.ServletContainer                      com.sun.jersey.config.property.packages             cn.firewa
Jersey过滤器使用
无德皇叔的博客
11-18 2407
Jersey过滤器使用Jersey框架中除了可以使用Servlet提供的过滤器以外,还提供了自己的过滤器实现Jersey过滤器可以分为请求过滤器和响应过滤器,本次介绍Jersey过滤器的使用,并通过使用过滤器实现客户端请求完整的响应时间记录。ContainerRequestFilter请求过滤器,用于处理请求到达对应的资源服务前的业务需求. 请求过滤器的实现需要满足三个条件: 实现Contain
Jersey实现对方法进行过滤拦截
无德皇叔的博客
06-08 1万+
在web程序开发过程中,通常我们会需要对我们的接口进行访问控制,例如控制用户的访问权限、记录用户的访问日志等,在我们使用Jersey进行Restful服务开发中,同样会有类似需求,下面我们介绍下,使用Jersey框架,实现接口访问的三种方式。 一、使用注解名称绑定过滤器 1.1 创建名称绑定注解     使用@NameBinding注解,可以定义一个运行时的自定义注解,该注解
拦截器获取请求参数post_如何使用Jersey拦截器获取请求正文
weixin_33610261的博客
02-05 442
我REST-Jersey在我的项目中使用。所有POST数据都以JSON格式发送,并在服务器端解组到各自的bean中。像这样:向服务器发送请求:$('a#sayHelloPost').click(function(event){event.preventDefault();var mangaData = {title:'Bleach',author:'Kubo Tite'}var formData=...
Jersey 2.X 过滤器和拦截器 (五)
nainaiqiuwencun的博客
05-05 1878
过滤器和拦截器可以在客户端和服务器端使用(本文主要介绍服务器端使用)。过滤器可以修改请求和响应,包括修改头、实体和其他请求/响应参数。拦截器主要用于修改实体输入流和输出流。例如,您可以使用拦截器对输出和输入实体流进行压缩和解压缩。 无论是使用filter还是interceptor,都需要注册为provider。 一、过滤器 1、过滤器类型 入站 出站 服务器端...
JerseyContainerRequestFilter的使用
方块糖的博客
11-03 8126
手头上有对所有请求做权限认证的需求,必须要在执行rest方法之前判断用户是否是登录状态,也就是要判断session存不存在,这里使用ContainerRequestFilter,从名字上也能看出来它是一个过滤器,会将所有请求拦截下来,之后做什么处理就随我们拉。     首先是web.xml配置: Jersey REST Service com.sun.jer
Jersey的过滤器(8)
10-16 337
转自https://www.jianshu.com/p/88f97b90963c 服务器端过滤器(Server FilterJersey中的过滤器分为两块,针对服务器端的过滤器和针对客户端的过滤器,先介绍服务器端的过滤器。 我们知道Servlet中的过滤器Filter,是一种双向的过滤器,即一个过滤器可以对请求进行一次过滤,然后调用执行链,让请求向下运行,然后再返回响应的时候,再次通过过滤...
Jersey-Demo
07-27
Jersey中,有两类拦截器:客户端拦截器和服务器拦截器。服务器拦截器通过实现`ServerInterceptor`接口,可以在请求被路由到资源方法之前或之后执行操作。客户端拦截器则处理客户端的请求和响应,通常用于添加认证...
jersey1.18 jar包
03-10
6. 过滤器和拦截器:可以通过实现ContainerRequestFilterContainerResponseFilter接口,对请求和响应进行预处理和后处理。 7. 容器集成:Jersey可以与各种Java应用服务器(如Tomcat、Jetty)或Servlet容器无缝...
jersey
08-13
3. **过滤器和拦截器**:Jersey 允许使用 `ContainerRequestFilter` 和 `ContainerResponseFilter` 来处理请求和响应,可以进行认证、日志记录、数据验证等操作。 4. **异常处理**:通过 `@Provider` 和 `@...
jersey代码示例
01-30
使用`@Provider`注解,你可以创建自定义的过滤器和拦截器,它们可以在请求被路由到资源之前或之后执行。例如,`ContainerRequestFilter`和`ContainerResponseFilter`用于处理请求和响应。 6. **异常处理** 通过`@...
jersey-example
07-31
- **过滤器和拦截器**:使用 `@Provider` 和 `ContainerRequestFilter`、`ContainerResponseFilter` 可以对请求和响应进行预处理和后处理。 - **客户端 API**:除了服务端功能外,Jersey 还提供了一个客户端 API,...
quartz定时任务框架出现qrtz_triggers表的TRIGGER_STATE为error
热门推荐
bee-factory
03-05 1万+
最近出现定时任务执行不了,查看qrtz_triggers里面的定时任务状态魏error,这种情况在集群模式下部署会有。但目前是按非集群模式部署,而且把任务逻辑都关闭掉还出现。本来想查看SQL语句的执行查找设置这个状态的代码,但在捕捉SQL语句过程中发现既然在时间间隔相差不大情况出现两次更新SQL,怀疑集群启动两个定时器任务程序,后来发现果然有两个。如果需要跑多个减轻任务压力的情况下需要以集群模式部...
kubernetes添加容器服务的/etc/hosts
bee-factory
02-25 5965
最近在做oss存储,碰到一个上传比较慢,后面咨询IT是外网是100M,内网是万M,要切换到内网。但使用域名访问默认是走外网,那就需要在机器上添加hosts方式解决,但因为是容器,所以在宿主机上添加是不生效的,在容器里面添加,需要编辑yml配置信息 具体配置如下  hostAliases:   - hostnames:     - s3-hangzhou.sujguan.com     ip: ...
docker镜像安装java-openjdk以及openjdk-debuginfo
bee-factory
03-31 5183
FROM centos:7 RUN yum install -y java-1.8.0-openjdk-devel && \     yum install -y java-1.8.0-openjdk-debuginfo --enablerepo=*debug* RUN useradd jdk-user USER jdk-user WORKDIR /home/jdk-us
golang学习之——包项目内引用解决方案
bee-factory
12-24 4256
最近初学golang,遇到一大堆问题。其中就是怎么项目内引用包。golang之前版本是使用gopath来引用,这个要指定导入路径比较麻烦。后面高版本里面引入了go mod方式,这种是go.mod写依赖包。比如: module golang go 1.13 require github.com/liushuichashe/golang v0.0.0-20190727134117-607096...
centos下安装memcached并启用SASL功能
bee-factory
06-12 4196
启用SASL验证机制 SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。 简单来说SASL是一个胶合(glue)库,通过这个库把应用层与形式多样的认证系统整合在一起。这有点类似于 PAM,但是后者是认证方式,决定什么人可以访问什么服务,而SASL是认证过程,侧重于信任建立过程,这个过程可以调用PAM来建立信任
jersey springboot 实现restful
最新发布
08-17
可以使用Spring Boot整合Jersey框架来实现Restful风格的web服务。 Jersey是一个开源的JAX-RS(Java API for RESTful Web Services)实现,它可以帮助我们更轻松地构建和开发Restful风格的web服务。同时,Spring Boot提供了简化配置和快速开发的功能,使整合Jersey变得更加简单。通过使用Spring Boot的注解和配置,可以轻松地将Jersey集成到Spring Boot项目中。 实现步骤如下: 1. 创建一个Spring Boot项目,并添加Jersey和Spring Boot的相关依赖。 2. 在Spring Boot的配置文件中,配置Jersey的访问路径(例如"/api")和需要扫描的资源包(例如"com.example.resources")。 3. 创建一个资源类,使用Jersey的注解来定义Restful接口和实现逻辑。 4. 在资源类中,可以使用Jersey提供的注解来处理HTTP请求,例如@GET、@POST、@PUT、@DELETE等。 5. 在资源类中,可以通过注入Spring的Bean来实现业务逻辑的处理。 这样,通过整合Jersey和Spring Boot,就可以实现一个基于Restful风格的web服务。使用Jersey的注解来定义接口,使用Spring Boot的注解和配置来简化开发和部署。 这种方式可以使接口定义更加简洁,同时提高开发效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用SpringBoot整合jersey 实现Restful web service.同时整合springmvc。](https://download.csdn.net/download/hanghangaidoudou/12184226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [restful-demo:Spring Boot 构建一个Restful架构风格的web项目,springboot 整合 jersey框架实现微服务架构](https://download.csdn.net/download/weixin_42103128/18212868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Springboot怎么实现RESTful风格Api接口](https://blog.csdn.net/fox9916/article/details/129302517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值