- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我正在使用 javax.ws.rs
实现 REST API。实现目标是尽可能安全,因此应对每个输入进行验证。
对于输入验证,我正在实现一个实现了 HttpServletRequest
的公共(public)类 ValidatingHttpRequest
。
我可以识别出 11 个甚至被调用的方法,所有其他方法现在都抛出 UnsupportedOperationException
。然而,其中一些方法处理的事情显然是由 REST 框架使用的。例如,我的代码不关心 header ,但会调用 getHeaders
。通过大量的逆向工程,我将能够弄清楚使用了哪些 header 并且应该对其进行验证,当然我可以进行验证。可能会引入非最佳行为和一些错误。 HTTP 请求也有一些类似的方面。
但是以前没有人这样做过,可能有人真正了解 REST 框架的工作原理?还是没有必要,因为框架本身是不会被愚弄的?
所以我正在寻找一个完全验证的 HttpServletRequest
实现,或者在这种情况下不需要它的原因。当然,我会使用实现来验证请求正文和参数。
最佳答案
I am implementing a REST API using
javax.ws.rs
. [...] For input validation, I am implementing a public classValidatingHttpRequest
that implementsHttpServletRequest
.
您错过了 JAX-RS 的全部要点。在 JAX-RS 中,您处理带注释的资源类和方法,因此您不需要编写“低级别”Servlet。
I am looking for a fully validating
HttpServletRequest
implementation, or a reasoning why it is unnecessary in this case.
您绝对不希望(并且不需要)编写用于验证目的的 Servlet。
JAX-RS 实现,例如 Jersey、RESTEasy 和 Apache CXF 支持 Bean Validation ,一个基于注解的 API 来验证 Java Bean。您几乎可以验证所需的一切,包括请求 header 、参数和实体。
查看 JAX-RS specification 的第 7 章,它描述了验证是如何工作的。但是,要将 Bean Validation 与 JAX-RS 实现集成,您需要查看特定于供应商的文档:
关于java - 如何使用 javax.ws.rs 执行输入验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45609699/
我正在尝试关注 this tutorial .我想我不是从使用可下载项目开始,而是从我之前做过的一个简单的“spring MVC - Maven - eclipse”项目开始。这个项目运行良好。 因此
我觉得 Java EE 6 规范有些困惑。有几组注释。 我们有javax.ejb注释如 @Stateful和 @Stateless用于创建 EJB。 还有一个@javax.annotation.Man
我正在开发一个依赖于“javax.lang”和“javax.annotation”的java项目。我安装了jre/jdk,类路径上还有很多其他javax.*,我每天都用Java进行开发。但是,这两个包
我正在尝试将一个值添加到 JsonValue 列表中。可以这样做吗? 一些背景知识,我正在从 Rest API 检索 Json 响应,在此 Json 中是一个如下名称列表: { “名称”:{名称1,名
我正在开发一个 JSF2、Icefaces 网络应用程序。我有以下看法: 当我保存上面的 时出现以下异常. Application caught instance of
我遇到了一个小问题,我的代码中有一个异常。 我有一个基本框架类: import java.awt.BorderLayout; import java.awt.Color; import java.aw
我正在使用 Apache Derby 并具有以下代码: DBConnectionFactory.java package edu.unsw.comp9321.jdbc; import java.sql
javax.mail 和 javax.mail-api 有什么区别? 我从 maven 存储库中找到了那些。 什么时候应该使用它们? javax.mail-api自带的软件包,但我无法使用,所以我下载
我是 Java 的新手,正在尝试进入 WebServices。我在某处找到了两个示例,但对可用选项感到困惑。 首先,带注解的javax.jws.WebService 似乎工作正常,但javax.xml
在升级了一些 Glassfish/Grizzly 依赖项之后(为了与最新版本的 Azure SDK IOT 设备客户端兼容),我开始出现错误,因为 com.google.common.EventBus
我收到了一个遗留 JSP 系统,其中 Eclipse 在每次出现以下代码时都会标记“导入 javax.event 无法解析”错误: 这是我的java版本: shakir@anduril:~$ jav
我使用以下代码获取连接到系统的 USB 设备的制造商代码。我添加了 jsr80-1.0.1 jar 。我收到以下错误 javax.usb.UsbException: Properties file j
我正在学习 EJB,当尝试使用 junit 测试它时,出现以下错误 cd.espoirmur.Ejb.InterfaceEjbLocal_80488159 Jun 03, 2016 10:33:58
我必须处理一个需要提供数据源作为参数的 API。问题是我从提供 EntityManager 或 PersistentContext 的上下文访问它,它们似乎没有通过其方法公开任何数据源。如何以编程方式
据我所知,Java ServletContext 和上下文对象在 Java EE 程序开发中很常见。但是,我不太确定它们之间有什么区别,尤其是上下文类的用法。 据我了解,ServletContext
我在一个简单的 tomcat jsp 项目中遇到了这个错误。我在谷歌上阅读的文章暗示我应该在我的项目中包含 servlet-api.jar。我就是这样做的,但没有用。有人对此有任何想法吗?我的 JRE
我想对我的实体进行一些 Bean 验证,以便我可以适本地映射错误以发送回客户端。 我知道 javax.validation.constraints 注释用于实现此目的。我的问题是,对于模式生成,我需要
想法:2018.3 jetty :9.4.11 我按照 IDEA 中给出的说明下载了 jrebel 文件夹 在 Debug模式下运行 Jetty 服务器时出现以下错误。 HTTP ERROR 500
我正在开发一个主要使用无状态 session bean (SLSB) 的 EJB3 应用程序。他们使用容器管理事务 (CMT)。 我希望 bean 知道事务(用于日志记录等)。我可以实现 javax.
我正在使用 OSGI 开发 Web 应用程序。我有一个我找不到的 Maven 配置错误。这是完整的源代码: http://uploading.com/files/8e5c9888/SH_27_test
我是一名优秀的程序员,十分优秀!