个人中心
gpt4 book ai didi

java - 使用 Picketlink 获取 JAX-RS 中请求的目标 Java 方法以进行授权

转载 作者:行者123 更新时间:2023-11-29 06:23:46 25 4
gpt4 key购买 nike

我有一个 Picketlink 的自定义实现 PathAuthorizer检查用户是否允许使用 URL 的界面。

public class BssPathAuthorizer implements PathAuthorizer {

    @Inject
    Identity identity;

    @Override
    public boolean authorize(PathConfiguration pathConfiguration, 
                             HttpServletRequest request, 
                             HttpServletResponse response) {

        if (identity != null){

            LOG.log(Level.FINE, "Identity loggato: {0}", identity.isLoggedIn());
            String uri = request.getRequestURI();
            String contextpath = request.getContextPath();
            LOG.log(Level.FINE, "URI: {0}, context path: {1}", 
                new Object[]{uri, contextpath});

            Method m = findMethod(uri);
            ...
        }

在我通过findMethod()获取方法后,我会检查一些注解,如果用户有权限则返回true

  • 是否有一种简单的方法可以从请求的 URL 中检索 Java 方法(例如:.../user/edit)?

  • 实现它的类方法是什么(例如 UserManager.edit())?

最佳答案

您需要从 JAX-RS 获得的信息在 ResourceInfo 中可用。界面。

请参阅下文如何在您的 Picketlink 中提供此信息 PathAuthorizer实现。

定义一个类来存储你需要的数据

定义一个用 @RequestScoped 注释的类它将存储目标类和方法:

@RequestScoped
public class RequestTarget {

    private Class<?> targetClass;
    private Method targetMethod;

    // Default constructor, getters and setters ommited
}

确保您使用的是 @RequestScoped来自 javax.enterprise.context 的注释包。

创建请求过滤器

创建一个 ContainerRequestFilter填充 RequestTarget:

@Provider
@Priority(1)
public class RequestTargetPopulator implements ContainerRequestFilter {

    @Context
    private ResourceInfo resourceInfo;

    @Inject
    private RequestTarget target;

    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException {
        target.setTargetClass(resourceInfo.getResourceClass());
        target.setTargetMethod(resourceInfo.getResourceMethod());
    }
}

@Priority值为 1 的注释确保此过滤器将在其他过滤器之前执行。

执行注入(inject)

然后您最终可以使用 @Inject 执行 RequestTarget 的注入(inject):

public class CustomPathAuthorizer implements PathAuthorizer {

    @Inject
    private RequestTarget target;

    @Override
    public boolean authorize(PathConfiguration pathConfiguration, 
                             HttpServletRequest request, 
                             HttpServletResponse response) {

        Class<?> targetClass = target.getTargetClass();
        Method targetMethod = target.getTargetMethod();

        ...
    }
}

关于java - 使用 Picketlink 获取 JAX-RS 中请求的目标 Java 方法以进行授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36495912/

25 4 0
文章推荐: java - 获取 QueryDocumentSnapshot 中集合的所有文档
文章推荐: mysql - 按 2 个值之间的平均评分排序
文章推荐: php - 选择数据并在所选记录中查找重复值的sql查询
文章推荐: java - 空对象引用 setAdapter
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com