我需要Jersey 2.x中的拦截器,它提供了对请求,响应和与Web服务路径匹配的方法的引用。
类似于 Spring 的 HandlerInterceptor 的东西。
要求:
- 需要在类上使用注释 - 仅当需要由 jersey 调用的相应方法未使用自定义注释时,才执行以下检查。
- 请求 - 获取/设置属性并获取会话对象以验证用户。
- 响应 - 在调用相应的 Methos 之前,如果任何验证失败,则重定向调用。
弹簧等效代码:
public class WebServiceInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
try {
SkipWebServiceIntercept skipWebService = handler.getClass().getAnnotation(SkipWebServiceIntercept.class);
if (skipWebService != null) {
return Boolean.TRUE;
}
...
if(securityFails)
{
if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
response.setCharacterEncoding("utf-8");
response.setContentType("application/json");
PrintWriter out = response.getWriter();
String json;
...
out.println(json);
return Boolean.FALSE;
}
else {
response.sendRedirect(redirectUrl);
}
}
else
{
return Boolean.TRUE;
}
}catch (Exception e) {
log.error("Exception in preHandle, redirecting to Login page", e);
return LoginUtil.redirectToLogin(request, response);
}
}
}
我找到了参考资料
- ReaderInterceptor - 这只提供类的注释。 无法访问请求/响应。
- ContainerRequestFilter - 提供请求对象,但不提供注释/响应。
- ContainerResponseFilter - 提供请求和响应。但是在调用 Web 服务/方法之后。
有没有其他方法可以在不使用过滤器的情况下实现这一点。 因为只有在存在相应的 Web 服务时,我才需要进行此处理。另一方面,带有/* 的过滤器将始终执行这些验证,即使找不到资源也是如此。
编辑:感谢@peeskillet回答 这就是我实现它的方式。
@Provider
public class ResourceInterceptor implements DynamicFeature {
@Override
public void configure(ResourceInfo resourceInfo, FeatureContext context) {
System.out.println("Resource Interceptor called");
if (resourceInfo.getResourceClass() != null
&& resourceInfo.getResourceClass().getAnnotation(SkipWebServiceIntercept.class) != null)
return;
context.register(LoginFilter.class);
}
}
@Slf4j
public class LoginFilter implements ContainerRequestFilter {
@Context
private HttpServletRequest request;
@Context
private ServletContext servletContext;
@Override
public void filter(ContainerRequestContext requestContext) throws IOException {
try {
WebApplicationContext springContext = WebApplicationContextUtils.getWebApplicationContext(servletContext);
CookieAuthenticator cookieAuthenticator = springContext.getBean(CookieAuthenticator.class);
HttpSession session = request.getSession(true);
...
发送 JSON/对象作为响应返回
...
String json = gson.toJson(resposeJson);
Response response = new ResponseBuilderImpl().encoding(StandardCharsets.UTF_8.name())
.type(MediaType.APPLICATION_JSON).entity(json).build();
requestContext.abortWith(response);
...
或发回网址
...
URI uri = new URI(baseUrl + redirectUrl + "?refback=" + url);
requestContext.abortWith(Response.temporaryRedirect(uri).build());
...
这两种方法都非常有效,类似于HandlerInterceptor of Spring。
有没有其他方法可以在不使用过滤器的情况下实现这一点。 因为只有在存在相应的 Web 服务时,我才需要进行此处理。另一方面,带有/* 的过滤器将始终执行这些验证,即使找不到资源也是如此。
注册筛选器有不同的方法。
-
只需正常注册它,结果是过滤器总是被调用。(你不想要的)。
-
使用批注注册,但名称绑定。这样,只有带批注的资源才会通过过滤器。(这是你想要的,唯一的问题是你需要注释每个类)
@Target({TYPE, METHOD}) @Retention(RetentionPolicy.RUNTIME); class @interface Filtered {} @Path("..") @Filtered public class YourResource {} @Filtered @Provider public class YourFilter implements ContainerRequestFilter {}
-
使用 DynamicFeature 以编程方式绑定资源,而不是以声明方式绑定资源。将为每个资源方法调用
DynamicFeture
,因此您只需为每个调用注册筛选器即可。这与使用名称绑定注释每个资源类(如上所述)具有相同的影响(这可能是您想要的)。@Provider public class MyFeature implements DynamicFeature { @Override public void configure(ResourceInfo ri, FeatureContext ctx) { ctx.register(YourFilter.class); } }
另请参阅:
- 第10章.过滤器和拦截器