jersey 过滤,在Jersey 1.18.1请求过滤器中获取资源注释

最新推荐文章于 2022-07-19 16:06:37 发布
最新推荐文章于 2022-07-19 16:06:37 发布
阅读量148 收藏
点赞数
文章标签: jersey 过滤

I'm implementing a user authorization module that will be applied on a resource method using a (new) annotation.

In order to do so, I created a Jersey (request) filter in which I need to get the annotation in order to allow / disallow the resource operation.

I'm using Dropwizard 0.7.1 with Jersey 1.18.1

The resource class:

@Path("/v1/users/registration")

@Produces(MediaType.APPLICATION_JSON)

@Api(value = "/users/registration")

public class UserRegistrationResource {

@POST

@AuthorizedFor(Realm.SOCIAL) // The custom annotation class

public SessionModel register(

@Valid

@ApiParam(value = "New user to be registered", required = true)

NewUser user) throws Exception {

// Some logic

...

}

}

The filter class:

@Provider

public class AuthorizationFilter implements ContainerRequestFilter {

@Context

AbstractMethod method;

@Override

public ContainerRequest filter(ContainerRequest request) {

// At this point, the method parameter is null :(

Realm realm = null;

User user = Context.get(Session.class).getUser();

for (Annotation annotation : method.getAnnotations()) {

if (AuthorizedFor.class == annotation.annotationType()) {

realm = ((AuthorizedFor) annotation).value();

}

}

if (realm != null) {

for (Realm userRealm : user.getRole().getAllowedRealms()) {

if (userRealm.equals(realm)) {

return request;

}

}

}

throw new ApiException(ResponseCode.UNAUTHORIZED);

}

}

The provider class:

@Provider

public class AbstractMethodProvider extends AbstractHttpContextInjectable implements InjectableProvider {

@Override

public Injectable getInjectable(ComponentContext ic, Context context, Parameter parameter) {

if (parameter.getParameterType() == AbstractMethod.class) {

return this;

}

return null;

}

@Override

public ComponentScope getScope() {

return ComponentScope.PerRequest;

}

@Override

public AbstractMethod getValue(HttpContext context) {

return context.getUriInfo().getMatchedMethod();

}

}

The filter and provider initalization code:

environment.jersey().getResourceConfig().getContainerRequestFilters().add(new AuthorizationFilter());

environment.jersey().register(new AbstractMethodProvider());

I've also tried to inject HttpContext in the filter. It wasn't null but getUriInfo().getMatchedMethod() was null.

Is there a better way to get resource method annotations in a Jersey request filter?

解决方案

You can implement a ResourceFilterFactory to get the AbstractMethod.

public class AuthorizationFilterFactory implements ResourceFilterFactory {

@Override

public List create(AbstractMethod abstractMethod) {

return Arrays.asList(this.createAuthorizationFilter(abstractMethod));

}

private ResourceFilter createAuthorizationFilter(final AbstractMethod abstractMethod) {

return new ResourceFilter() {

@Override

public ContainerRequestFilter getRequestFilter() {

return new AuthorizationFilter(abstractMethod);

}

@Override

public ContainerResponseFilter getResponseFilter() {

return null;

}

};

}

}

So, your AuthorizationFilter will look like:

@Provider

public class AuthorizationFilter implements ContainerRequestFilter {

private final AbstractMethod method;

public AuthorizationFilter(AbstractMethod method) {

this.method = method;

}

@Override

public ContainerRequest filter(ContainerRequest request) {

Realm realm = null;

User user = Context.get(Session.class).getUser();

for (Annotation annotation : method.getAnnotations()) {

if (AuthorizedFor.class == annotation.annotationType()) {

realm = ((AuthorizedFor) annotation).value();

}

}

if (realm != null) {

for (Realm userRealm : user.getRole().getAllowedRealms()) {

if (userRealm.equals(realm)) {

return request;

}

}

}

throw new ApiException(ResponseCode.UNAUTHORIZED);

}

}

To register your factory:

environment.jersey().getResourceConfig().getResourceFilterFactories().add(new AuthorizationFilterFactory());

weixin_39653766
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jersey的Filter详解
成长的足迹
08-23 5055
Jersey是一款实现了JAX-RS标准的RESTful Web Services开发框架。 Jersey的Filter主要用于操作HTTP请求或响应的Headers, Methods和URI等参数。而相比较,Jersey的Interceptor主要操作Entity的输入流和输出流,如对Entity输入流进行zip/unzip。 1. Filter的分类 1) 根据Filter的功能 请求...
jersey 过滤_Jersey的Filter详解
weixin_35129495的博客
12-23 543
Jersey是一款实现了JAX-RS标准的RESTful Web Services开发框架。Jersey的Filter主要用于操作HTTP请求或响应的Headers, Methods和URI等参数。而相比较,Jersey的Interceptor主要操作Entity的输入流和输出流,如对Entity输入流进行zip/unzip。1. Filter的分类1) 根据Filter的功能请求过滤器,操作HT...
jersey 过滤_jersey 过滤器
weixin_42471893的博客
12-23 125
这里使用的Jersey 是 1.1 版本1. web.xml 配置restDemoindex.htmlindex.htmindex.jspdefault.htmldefault.htmdefault.jspJersey REST Servicecom.sun.jersey.spi.container.servlet.ServletContainercom.sun.jersey.spi.conta...
Jersey过滤器使用
无德皇叔的博客
11-18 2407
Jersey过滤器使用Jersey框架除了可以使用Servlet提供的过滤器以外,还提供了自己的过滤器实现。Jersey过滤器可以分为请求过滤器和响应过滤器,本次介绍Jersey过滤器的使用,并通过使用过滤器实现客户端请求完整的响应时间记录。ContainerRequestFilter请求过滤器,用于处理请求到达对应的资源服务前的业务需求. 请求过滤器的实现需要满足三个条件: 实现Contain
jersey利用filter和Dynamic binding来实现token拦截过滤请求
Jerry的一亩三分地
08-17 1949
背景描述 做app后端服务的coder都知道,很多服务都是无状态的,所谓的无状态,在这里我们可以简单的理解为(与传统web不同点)没有session。 那么这个时候怎么保证我们的请求安全性呢(这里我们所提到的安全性即用户请求来源和判断的安全性,不涉及验签,加密等数据来源之类的安全)。 需求描述 我们要实现一个基于token令牌的请求拦截系统,针对我们的每一次的请求进行拦截。以此来判断用
jersey-client-1.18.1.jar
最新发布
04-21
jersey-client-1.18.1 jersey-client 跨服务器文件上传 如果不能免费下载,关注我,评论区联系我索要!
jersey-core-1.18.1.jar
03-02
高级加密标准(AES)加密算法可以在各种模式下使用。ECB模式和CBC模式都不安全,在这两种情况下,都应首选无填充的Galois /计数器模式(GCM)。这是代码所需包
jersey 1.18全依赖包
08-09
Jersey,它可以确保请求参数和模型对象符合预定义的约束。 9. **janino-2.6.1.jar**:Janino是一个小型、快速的Java源代码编译器和即时编译器,可以在运行时动态编译Java代码。在某些场景下,Jersey可能使用...
springmvc远程上传文件jersey-client
12-08
在给定的压缩包文件,有两个jar包:`jersey-core-1.18.1.jar`和`jersey-client-1.18.1.jar`,它们分别是Jersey的核心库和客户端库。将这两个jar包添加到项目的类路径,就可以开始使用Jersey Client了。 下面是...
jersey-server-linking-1.18.1.zip
10-13
1. **Jersey 框架**:Jersey 提供了一套全面的工具和功能,包括自动资源发现、注解驱动的编程模型、过滤器、容器内嵌支持以及测试框架等。开发者可以通过在类或方法上添加注解来定义资源和操作,使得代码更简洁易读...
Spring常用注解及自定义Filter的实现
08-25
主要介绍了Spring常用注解及自定义Filter的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jersey-core-1.19.jar
06-28
本机启动报错所需jar包
jersey 过滤_过滤jersey资源
weixin_30958737的博客
01-13 121
Jersey “Auto-Discoverable Features” 在 Maven 编译后失效问题原本 Jersey "Auto-Discoverable Features"(自动发现功能) JSON 解析在 eclipse 右键运行项目是正常的,但用 Maven 编译成 jar 后运行,就无法使用 JSON 解析了Jersey "Auto-Discoverable Features...文...
Jersey 1.18 API文档
chszs的专栏
05-12 5348
Jersey 1.18 API文档我自己制作了Jersey 1.18 API CHM文档, 下载地址见: http://download.csdn.net/detail/chszs/7334869
jersey 过滤_Jersey
weixin_36099799的博客
01-27 258
本文从以下两个方面对jersey进行介绍:(内容主要来源于jersey官网)一、jersey简单介绍二、jersey的实现基础:JAX-RS程序接口核心。一、jersey简单介绍前言:如果没有一套好的工具或框架,要开发一套能以多种媒体类型显示数据、并且屏蔽client-server底层通信细节 的restful风格的web service ,将是一件耗时耗力的事情。为了简化restful web ...
Jersey过滤器ContainerRequestFilter以及相关注解解释
RhyLK的博客
07-19 971
Jersey过滤器,@PreMatching @Provider @NameBinding 解释
jersey-spring使用时,Resource类不被spring管理解决
weixin_34126557的博客
01-13 203
2019独角兽企业重金招聘Python工程师标准>>> ...
jersey 过滤_在Jersey过滤器访问请求和响应
weixin_39613712的博客
12-23 203
Jersey ,可以添加 ContainerRequestFilter 或 ContainerResponseFilterpublic class RequestFilter implements ContainerRequestFilter {@Overridepublic ContainerRequest filter(ContainerRequest containerRequest) ...
Dropwizard官方教程(二) 核心
Flyer的后花园
03-20 2449
转载:https://www.jianshu.com/p/f76b053705d9 Dropwizard核心 dropwizard-core模块为您提供了大多数应用程序所需的一切。 包括: Jetty,一种高性能的HTTP服务器。 Jersey,功能齐全的RESTful Web框架。 Jackson,JVM的最佳JSON库。 Metrics,一个出色的应用程序指标库。 Guava,...
我的世界1.18.1如何重写基岩的硬度
06-11
在Minecraft 1.18.1,基岩是一种特殊的方块,它的硬度值极高,不能被玩家或大多数工具破坏。如果您希望重写基岩的硬度值,您需要创建一个新的方块类,并在其覆盖基岩方块的硬度值。以下是一些基本步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值