Jersey中的基本权限认证及访问程序

最新推荐文章于 2021-03-07 00:58:48 发布
最新推荐文章于 2021-03-07 00:58:48 发布
阅读量1.2w 收藏 5
点赞数
分类专栏: Java 文章标签: java jersey AUTHENTICATION
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/philosophyatmath/article/details/38415441
版权

版本:jersey v2.10


import java.io.IOException;
import java.nio.charset.Charset;
import java.security.Principal;

import javax.annotation.Priority;
import javax.servlet.ServletConfig;
import javax.servlet.ServletContext;
import javax.servlet.http.HttpServletRequest;
import javax.ws.rs.Priorities;
import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerRequestFilter;
import javax.ws.rs.core.Context;
import javax.ws.rs.core.HttpHeaders;
import javax.ws.rs.core.Response;
import javax.ws.rs.core.SecurityContext;
import javax.ws.rs.ext.Provider;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.glassfish.jersey.internal.util.Base64;

/**
 * 
 * @author zhangdapeng
 * @version 1.0,2014年7月7日
 * @since   1.0
 */
@Provider
@Priority(Priorities.AUTHENTICATION)
public class AuthRequestFilter implements ContainerRequestFilter {
	private Log logger = LogFactory.getLog(getClass());
    @Context
    HttpServletRequest webRequest;
    

    @Context
    ServletConfig servletConfig;

    @Context
    ServletContext servletContext;

    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException {
    	  final Charset CHARACTER_SET = Charset.forName("utf-8");

              String authHeader = requestContext.getHeaders().getFirst(HttpHeaders.AUTHORIZATION);
              if (authHeader != null && authHeader.startsWith("Basic")) {
                  String decoded = new String(Base64.decode(authHeader.substring(6).getBytes()), CHARACTER_SET);
//                  String decoded = Base64.decodeAsString(authHeader.substring(6));
                  final String[] split = decoded.split(":");
                  final String username = split[0];
                  final String pwd = split[1];
                  if (pwd.equals(pwd)) {//这里做了最大简化
                      requestContext.setSecurityContext(new SecurityContext() {
                          @Override
                          public Principal getUserPrincipal() {
                              return new Principal() {
                                  @Override
                                  public String getName() {
                                      return username;
                                  }
                              };
                          }

                          @Override
                          public boolean isUserInRole(String role) {
                              return true;
                          }

                          @Override
                          public boolean isSecure() {
                              return false;
                          }

                          @Override
                          public String getAuthenticationScheme() {
                              return "BASIC";
                          }
                      });
                      return;
                  }
          }
              requestContext.abortWith(Response.status(401).header(HttpHeaders.WWW_AUTHENTICATE, "Basic").build());
 
        //TODO : HERE YOU SHOULD ADD PARAMETER TO REQUEST, TO REMEMBER USER ON YOUR REST SERVICE...
 
        
//        logger.info(requestContext.getSecurityContext().getUserPrincipal().getName());
    }
  
}

客户端访问:

    @Test
    public void testBasicPreemptive() {
    	Client client = ClientBuilder.newClient();
		WebTarget target = client
				.target("http://localhost:8080/boa/rest/customer/retrieve/1");
        Response response = target.register(HttpAuthenticationFeature.basicBuilder().credentials("homer", "country").build())
                .request().get();
		assertEquals(200, response.getStatus());
		Customer c=	response.readEntity(Customer.class);
        System.out.println("--"+c.getFirstName());
    }

参考:http://blog.csdn.net/philosophyatmath/article/details/37879451



大鹏的NLP博客
关注
专栏目录
【2021-07-31 更新】【梳理】简明操作系统原理 第十九章 身份认证访问控制(docx)
COFACTOR
07-31 677
配套教材: Operating Systems: Three Easy Pieces Remzi H. Arpaci-Dusseau Andrea C. Arpaci-Dusseau Peter Reiher 参考书目: 1、计算机操作系统(第4版) 汤小丹 梁红兵 哲凤屏 汤子瀛 编著 西安电子科技大学出版社 在线阅读: http://pages.cs.wisc.edu/~remzi/OSTEP/ University of Wisconsin Madison 教授 Remzi Arpa
Jersey框架:统一异常处理
机器熊的技术大杂烩
04-21 1390
为什么要统一处理异常? 在企业应用,后端响应前端请求必须要带响应状态码,如状态码200表示请求正常响应,403代表权限认证失败,404代表资源不存在等。在Jersey框架带响应状态码的响应一般都要通过Response对象实现,举例如下。 @Path("/book") public class Book { @Path("") @GET public Response g...
Jersey Client基于Https的Basic Authorization
牛奋lch
03-02 3254
当我们使用Jersey客户端进行Https请求的时候,需要一些Basic的认证,例如我们在请求Github开放平台的时候,只有在请求头带用户名和密码的基本认证,才会返回结果,那么Jersey客户端如何进行Basic的认证了?(Jersey的代理问题一直没有解决,如果有知道的大牛,还请告知,Thanks!) 方式一:基本认证 HttpAuthenticationFeature featur
java web Jersey_如何使用REST Webservice(Java Jersey)的基本HTTP认证
weixin_35304632的博客
03-07 126
客户端要将凭据发送到API,请使用HTTP授权标头,以基本用户名:password的形式指定凭据.用户名:password字符串必须使用称为Base64的编码方案进行编码.因此,示例头可能如下所示:Authorization: Basic d2lraTpwZWRpYQ==由于其余规范规定客户端 – 服务器通信应该是无状态的,所以必须在每个请求上包含带有凭据的头文件.通常,您将在客户端使用会话coo...
安全认证和授权方式:嵌入式Jetty+Jersey
大饼辉的专栏
12-29 4260
首先启动一个Server: public Server getServer() { Server server = new Server(new InetSocketAddress("localhost", 8081)); ServletContextHandler jerseyHandler = getJerseyHandler(); setSecurity(jers
jersey-auth-tutorial:我的Jersey授权教程的演示源代码
05-14
泽西岛2认证教程 该代码是,该代码是经过设计的,因此即使不阅读辅导课,它也应该可用,但在提出问题之前请务必先阅读它。 此代码在按此编译的上运行。 构建任务 该代码使用带有常春藤的蚂蚁构建脚本进行依赖关系管理。 当前的构建任务是: init-创建目录结构(主要是对其他任务的依赖) resolve-将依赖项下载到lib文件夹(如果需要的话)(使用ivy) 编译-编译源代码 build-war-结合以上3个任务,并构建一个war文件以部署在应用程序服务器上 clean-删除目录(包括lib) 您很可能只想运行ant resolve或ant build-war 。 设置ant和ivy不在本指南的范围内,但是,如果您使用的是软件包管理器(例如Linux),则可以从那里安装它,而不必担心。 目前,请忽略测试,因为它们尚未准备就绪。 版本通知 对于早于2.19的Jersey版本,可能需要@C
Jersey实现对方法进行过滤拦截
无德皇叔的博客
06-08 1万+
在web程序开发过程,通常我们会需要对我们的接口进行访问控制,例如控制用户的访问权限、记录用户的访问日志等,在我们使用Jersey进行Restful服务开发,同样会有类似需求,下面我们介绍下,使用Jersey框架,实现接口访问的三种方式。 一、使用注解名称绑定过滤器 1.1 创建名称绑定注解     使用@NameBinding注解,可以定义一个运行时的自定义注解,该注解
jersey-archive-1.19
03-02
4. **模块化设计**:Jersey 的模块化设计使得开发者可以根据需要选择安装和使用特定功能,比如可以选择性地添加 JSON 支持或者安全认证模块。 5. **依赖注入**:Jersey 支持依赖注入,通过 `@Context` 注解可以注入...
jersey-security
06-02
Jersey是JAX-RS规范的实现,用于构建RESTful Web服务,而JWT则是一种轻量级的认证和授权机制,广泛应用于现代Web应用程序。 【知识点详细说明】 1. **Jersey框架**:Jersey是开源的Java RESTful Web服务客户端和...
oauth jersey实现例子
10-18
在OAuth流程,可能会遇到各种错误,如无效的令牌、过期的令牌或未经授权的客户端。因此,需要为这些错误情况设计适当的错误处理机制。 在"oauth_lab"文件,可能包含了实现OAuth与Jersey集成的示例代码、配置...
jersey参数拦截注入
俗民·不自扰
10-17 4072
一、get请求时,用对象接受基本类型的参数        基本思路:        定义一个基本类作为标识,让所有的参数对象来继承这个基本类;        jersey可以在服务请求后,resource方法调用之前进入到拦截代码块;        在拦截代码块可以判断resource方法的参数对象是否继承了标识类;        如果是,则利用反射将get提交的参数值set进参数对象
使用Spring Security和OAuth2实现RESTful服务安全认证
zw456的专栏
11-05 1万+
使用Spring Security和OAuth2实现RESTful服务安全认证    这篇教程是展示如何设置一个OAuth2服务来保护REST资源. 源代码下载github. 你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能: * 用户注册和登录 * Email验证 * Password 丢失 采取的技术有以下: * OAuth2 Protoc
自定义 Filter实现登录权限控制(全面)+登录白名单
weixin_42184707的博客
05-23 1万+
一、项目加入自定义filter
Jersey使用遇到的问题
热门推荐
琉璃糖的博客
02-23 1万+
Jersey RESTful 框架是开源的RESTful框架, 实现了 JAX-RS 规范。它扩展了JAX-RS 参考实现, 提供了更多的特性和工具, 可以进一步地简化 RESTful service 和 client 开发。这里主要记录下在使用jersey开发遇到的问题及解决方案,供大家参考。 报错信息:The ResourceConfig instance does not contain a
org.apache.maven.plugin.MojoExecutionException: Exception caught
haogenmin的博客
05-06 4815
在IDEA打包项目自动部署在docker容器,这个坑应该很少有人踩,分享给大家。 Failed to execute goal com.spotify:docker-maven-plugin:1.0.0:build (default-cli) on project microservice-cloud-11-config-server-5001: Exception caught: 238 -&...
JavaJersey文件上传的两种方式详解
本文主要介绍了如何在Java利用Jersey框架实现两种不同的文件上传方式。JerseyJava的RESTful Web Services (JAX-RS) 实现之一,它允许开发者构建RESTful API,方便客户端与服务器进行数据交互。本文将重点关注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值