Jersey实现对方法进行过滤拦截

最新推荐文章于 2020-03-24 15:07:04 发布
最新推荐文章于 2020-03-24 15:07:04 发布
阅读量1.1w 收藏 8
点赞数 3
分类专栏: jersey学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28334711/article/details/72925495
版权
    在web程序开发过程中,通常我们会需要对我们的接口进行访问控制,例如控制用户的访问权限、记录用户的访问日志等,在我们使用Jersey进行Restful服务开发中,同样会有类似需求,下面我们介绍下,使用Jersey框架,实现接口访问的三种方式。
一、使用注解名称绑定过滤器
1.1 创建名称绑定注解
    使用@NameBinding注解,可以定义一个运行时的自定义注解,该注解可以用于定义类级别名称和泪的方法。例如,我们定义一个用户访问的注解。
     
   
   
  1. @NameBinding            //标识名称绑定的注解
  2. @Target({ElementType.TYPE, ElementType.METHOD})  //表示该注解可以使用在类和方法上。
  3. @Retention(value = RetentionPolicy.RUNTIME)
  4. public @interface UserLogger {
  5. }
    上面代码我们定义了一个名称绑定注解UserLogger。
    
1.2 注解绑定过滤器
    创建了注解之后,我们需要将注解和Jersey中的Provider 组件绑定,示例中我们使用的是过滤器。
     
   
   
  1. @Provider
  2. @UserLogger
  3. @Priority(Priorities.USER)
  4. public class LoggerFilter implements ContainerRequestFilter ,ContainerResponseFilter{
  5.     @Override
  6.     public void filter(ContainerRequestContext requestContext) throws IOException {
  7.         System.out.println("访问请求日志过滤器执行了>>>>>>>>>>>>");
  8.     }
  10.     @Override
  11.     public void filter(ContainerRequestContext requestContext, ContainerResponseContext responseContext) throws IOException {
  12.         System.out.println("访问响应日志过滤器执行了>>>>>>>>>>>");
  13.     }
  14. }
    @Provider 注解Jersey注解,Jersey扫描到该注解,就会创建对应的组件对象。
    @UserLogger 就是我们自定义的名称绑定注解
    @Priority 是用于表示该过滤器的执行顺序,其中参数为long类型,对于请求过滤器,该数值越小越先执行,响应过滤器则相反。
    ContainerRequestFilter 为请求过滤器 
    ContainerResponseFilter 为响应过滤器
       在请求和响应的过滤方法中,我们简单的打印输出。
    需要注意的是,我们创建了过滤器之后需要在Jersey中进行声明,我们在Jerysey的ResourceConfig 子类中,注册该过滤器,注册有两种方式,一种是扫描包的形式,这时需要在过滤器上加上@Provider注解,另一种是直接注册该过滤器。
     
   
   
  1.  packages("com.xxxx.xxxx.xxxx.filter");  //扫描包的形式  过滤器所在的包
  2.  register(LoggerFilter.class);  //直接注册过滤器


1.3 注解绑定接口
    上面我们创建好注解和过滤器之后,需要将在我们需要使用过滤器的接口方法上使用注解。
     
   
   
  1. @Path("/test")
  2. public class TestResource {
  4.     @GET
  5.     @Path("/1")
  6.     public String test1(){
  7.         return "不带过滤器";
  8.     }
  10.     @GET
  11.     @Path("/2")
  12.     @UserLogger
  13.     public String test2(){
  14.         return "带过滤器";
  15.     }
  16. }
    我们创建了两个接口,一个路径是/test/1 没有使用过滤器,一个路径是/test/2使用注解,按照我们的设计,当访问./test/1时,日志过滤器不起作用,访问/test/2时日志过滤器起作用。

二、使用动态绑定的形式注册过滤器
    上面介绍的名称保定的形式需要通过自定义注解的形式来实现过滤器绑定,而动态绑定则不需要新增注解,而是需要编码的形式,实现动态绑定。动态绑定需要实现动态特征接口javax.ws.rs.container,DynamiFeature,定义扩展点方法,请求方法类型等匹配信息,在运行期,一旦Provider匹配到当前处理类或方法,面向切面的Provider方法就是触发。
2.1 实现动态绑定特征
    
   
   
  1. public class LoggerDynaimcFeature implements DynamicFeature {
  2.     @Override
  3.     public void configure(ResourceInfo resourceInfo, FeatureContext context) {
  4.         String name = resourceInfo.getResourceMethod().getName();
  5.         if("test2".equals(name)){
  6.             context.register(LoggerFilter.class);
  7.         }
  8.     }
  9. }
    上面的代码实现的是当我们访问的是test2方法时,就会注册LoggerFilter,实现该过滤器的方法。
    我们需要在同样我们需要注册该动态特征来
     
   
   
  1.  register(LoggerDynaimcFeature .class);
   
这时我们重新启动项目时,分别访问test/1和test/2,就会看到只有test2时,日志过滤器才会起作用。
    
2.2 名称绑定和动态绑定对比
    动态绑定相比于名称绑定,不需要自定义注解,使用纯编码的形式实现。
    名称绑定相比于动态绑定使用范围更广,因为我们使用注解的方式,可以对任意资源,任意方法进行控制。而使用动态绑定的形式,我们需要在动态特征类进行对应的匹配,适用范围较窄。

三、使用注解绑定拦截器
    前面的两种形式是通过过滤器的形式,对接口控制,一般我们做日志访问记录等方式,采用该方式较好。而如果我们需要控制用户对接口的访问,例如登陆控制,权限控制等,就需要使用方法拦截器。
    由于Jersey中的AOP是基于HK2框架实现的,所以对应的拦截器的功能也是由HK2框架实现。
    现在我们模拟实现一个登陆拦截器的功能。
3.1 登录器注解
     
   
   
  1. @Documented
  2. @Target({ElementType.METHOD, ElementType.TYPE})
  3. @Retention(RetentionPolicy.RUNTIME)
  4. public @interface LoginTest {
  5. }

3.2 方法拦截器
     
   
   
  1. @LoginTest
  2. public class LoginTestMethodInterceptor implements MethodInterceptor {
  3.     @Override
  4.     public Object invoke(MethodInvocation methodInvocation) throws Throwable {
  5.         return "没有权限访问";
  6.     }
  7. }
    

3.3 方法拦截器的绑定
    Jersey在调用方法拦截器的时候,需要InterceptionService的实现。
   该接口中有三个方法,在执行对应的接口方法之前会调用getMethodInteceptors()方法,获取对应的拦截器,并执行拦截器。
    
   
   
  1. public class JerseyInterceptor implements InterceptionService {
  3.     private static Map<Annotation, MethodInterceptor> map = new HashMap<>();
  6.     static{
  7.         Annotation[] annotations = LoginTestMethodInterceptor.class.getAnnotations();
  8.         for(Annotation annotation : annotations){
  9.             map.put(annotation, new LoginTestMethodInterceptor());
  10.         }
  12.     }
  14.     @Override
  15.     public Filter getDescriptorFilter() {
  16.         return new Filter() {
  17.             public boolean matches(Descriptor descriptor) {
  18.                 return true;
  19.             }
  20.         };
  21.     }
  23.     @Override
  24.     public List<MethodInterceptor> getMethodInterceptors(Method method) {
  26.         Annotation[] annotations = method.getAnnotations();
  27.         List<MethodInterceptor> list = new ArrayList<>();
  28.         for (Annotation annotation :annotations){
  29.            if(map.get(annotation) != null){
  30.                list.add(map.get(annotation));
  31.            }
  33.         }
  34.         return list;
  35.     }
  37.     @Override
  38.     public List<ConstructorInterceptor> getConstructorInterceptors(Constructor<?> constructor) {
  39.         return null;
  40.     }
  41. }
    上面代码可以看到,我们是将注解与拦截器绑定,通过方法上的注解,获取方法对应的拦截器,并执行拦截器。
    
我们创建的拦截服务实现,需要与拦截服务进行绑定,这时需要AbstracctBinding对象的实现‘。 

   
   
  1. public class JerseyBinding extends AbstractBinder {
  2.     @Override
  3.     protected void configure() {
  4.         this.bind(JerseyInterceptor.class).to(InterceptionService.class).in(Singleton.class);
  5.     }
  6. }

为了使绑定生效,我们需要定义特征类,用于注册该绑定 
   
   
  1. public class JerseyFeature implements Feature {
  2.     @Override
  3.     public boolean configure(FeatureContext context) {
  5.         context.register(new JerseyBinding());
  6.         return true;
  7.     }
  8. }
同样我们需要在ResourceConfig中注册该特征类
  1. register(JerseyFeature.class);
    
3,4 测试
    测试接口如下 
   
   
  1. @Path("/test")
  2. public class TestResource {
  3.     @Path("/1")
  4.     @GET
  5.     public String test1(){
  6.         return "不带拦截器";
  7.     }
  9.     @Path("/2")
  10.     @GET
  11.     @LoginTest
  12.     public String test2(){
  13.         return "不带拦截器";
  14.     }
  16. }
我们访问test/1的时候可以看到不带拦截器,访问test/2的时候可以看到没有访问权限

    
无德皇叔
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jersey 过滤_Jersey 开发RESTful(十五) Jersey拦截
weixin_34230075的博客
01-13 770
【原创文章,转载请注明原文章地址,谢谢!】上一节我们介绍了Jesery中的过滤器。过滤器主要用来处理请求头,响应头,请求URI地址等等,但是如果涉及到想要修改请求实体内容或者响应实体内容相关的统一业务,就需要使用Jersey提供的拦截器。另外,拦截器和过滤器还有很多相同的额外特性,比如Namebind和优先级,也会在本节中介绍。拦截器简介在JAX-RS中,提供了拦截器机制,可以对服务端和移动端的请...
Jersey框架:用@PreMatching注解拦截所有请求
机器熊的技术大杂烩
01-05 2040
1.业务场景 为了对用户请求进行统一的接入管理(权限认证、日志记录、请求转发等),在用户发起任何HTTP请求时,在Jersey框架中实现过统一的过滤拦截所有用户请求。 主要需求: 拦截注册到Jersey容器的请求资源,做日志记录 拦截Jersey容器中未注册(请求不存在,报NotFound错误)的请求资源,做统一转发 2.技术原理 Jersey过滤器包括两种,一种是请求后置过滤器(post...
Jersey 2.X 过滤器和拦截器 (五)
nainaiqiuwencun的博客
05-05 1860
过滤器和拦截器可以在客户端和服务器端使用(本文主要介绍服务器端使用)。过滤器可以修改请求和响应,包括修改头、实体和其他请求/响应参数。拦截器主要用于修改实体输入流和输出流。例如,您可以使用拦截器对输出和输入实体流进行压缩和解压缩。 无论是使用filter还是interceptor,都需要注册为provider。 一、过滤器 1、过滤器类型 入站 出站 服务器端...
jersey利用filter和Dynamic binding来实现token拦截过滤请求
Jerry的一亩三分地
08-17 1931
背景描述 做app后端服务的coder都知道,很多服务都是无状态的,所谓的无状态,在这里我们可以简单的理解为(与传统web不同点)没有session。 那么这个时候怎么保证我们的请求安全性呢(这里我们所提到的安全性即用户请求来源和判断的安全性,不涉及验签,加密等数据来源之类的安全)。 需求描述 我们要实现一个基于token令牌的请求拦截系统,针对我们的每一次的请求进行拦截。以此来判断用
Jersey拦截
sotong006的专栏
07-27 1690
参考资料:  https://waylau.gitbooks.io/jersey-2-user-guide/content/  https://jersey.java.net/documentation/latest/ 拦截器意图操纵的实体,通过操纵实体的输入/输出数据流。比如你需要编码的客户端请求的实体主体  jersey提供如下拦截器: ReaderInterceptor
jersey参数拦截注入
俗民·不自扰
10-17 4034
一、get请求时,用对象接受基本类型的参数        基本思路:        定义一个基本类作为标识,让所有的参数对象来继承这个基本类;        jersey可以在服务请求后,resource方法调用之前进入到拦截代码块;        在拦截代码块中可以判断resource方法的参数对象是否继承了标识类;        如果是,则利用反射将get提交的参数值set进参数对象
Jersey入门
热门推荐
hustzw07的博客
07-28 1万+
Rest REST全称是Representational State Transfer,中文:表述性状态转移。啥意思?不解释。 简单来说:REST使用Web地址(URI)访问资源,使用动词(HTTP请求)操作资源。 动词 所谓动词,其实就是HTTP请求。可以将REST理解成一种Web服务协议。REST是直接依赖底层HTTP协议功能的:请求方法、URI地址和响应代码。我们知道HTTP协议是无...
Jersey 开发RESTful(十五) Jersey拦截
wolfcode_cn的博客
06-25 2400
【原创文章,转载请注明原文章地址,谢谢!】上一节我们介绍了Jesery中的过滤器。过滤器主要用来处理请求头,响应头,请求URI地址等等,但是如果涉及到想要修改请求实体内容或者响应实体内容相关的统一业务,就需要使用Jersey提供的拦截器。另外,拦截器和过滤器还有很多相同的额外特性,比如Namebind和优先级,也会在本节中介绍。拦截器简介在JAX-RS中,提供了拦截器机制,可以对服务端和移动端的请...
Jersey实现Restful服务(实例讲解)
08-29
下面小编就为大家带来一篇Jersey实现Restful服务(实例讲解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java通过jersey实现客户端图片上传示例
08-31
总结来说,Java通过jersey实现客户端图片上传涉及以下步骤: 1. 添加jersey-client依赖。 2. 修改服务器配置,允许PUT操作。 3. 创建服务器端存储上传文件的目录。 4. 编写处理文件上传的控制器方法。 5. 客户端创建...
Java的简单方法拦截库Tie : Java Method Interception-开源
05-15
Tie是Java的简单方法拦截库。 它基于AOP Alliance接口,可快速轻松地集成到应用程序中
springMVC+jersey实现跨服务器文件上传
08-25
主要介绍了springMVC+jersey实现跨服务器文件上传,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
jersey实现restful简单实例
08-28
jersey的使用简单实例
jersey实现简单的rest接口
08-01
jersey实现简单的rest接口 返回json数据
Jersey 开发RESTful(十一)Entity Provider
wolfcode_cn的博客
06-25 1382
【原创文章,转载请注明原文章地址,谢谢!】本节开始,进入Jersey的Provider介绍。本节介绍的是Jersey提供的最简单的两个Provider:MessageBodyWriter和MessageBodyReader。每一个涉及到输入输出的框架都会存在输入输出转化的问题。比如接受到一个请求,应该以什么样的方式去处理请求?应该由谁来把请求里面的内容按照什么样的方式转化成应用需要的数据。一个资源...
Jersey 开发RESTful(十七) Spring集成Jersey
wolfcode_cn的博客
06-25 1237
【原创文章,转载请注明原文章地址,谢谢!】前面所有的Jersey的使用,我们都是独立使用Jersey,包括资源类,Provider等。我们所有的示例代码都没有依赖于任何服务对象。本节将介绍Jersey集成Spring。Spring集成Jersey在正常应用中,Jersey只是作为服务端接口存在,而接口需要调用Service来完成具体的业务。在Jersey中,默认使用的是HK2这个DI/AOP框架来...
Jersey中的上传下载
henu_student的博客
03-15 441
上传 在Jersey中的上传相对来说还是比较简单的。首先要了解的是,Jersey针对multipart需要专门的支持,首先在maven中添加multipart的依赖: <dependency> <groupId>org.glassfish.jersey.media</groupId> <artifactId>jersey-media-...
jersey/velocity学习
abc205212780的博客
03-24 488
Jersey是一个RESTFUL请求服务JAVA框架,与常规的JAVA编程使用的springmvc框架类似,它主要用于处理业务逻辑层。 jersey同样提供DI,是由glassfish hk2实现,也就是说,如果想单独使用jersey一套,需要另外学习Bean容器,譬如可以选择集成spirng使用; springMVC出发点即是WEB,但jersey出发点确实RESTFull,体现点在与接口的设计......
jersey 实现restful
最新发布
08-17
- *1* *2* *3* [Jersey实现Restful服务](https://blog.csdn.net/weixin_30872157/article/details/98082216)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值