个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我不确定这是否可行,但我正在尝试设置 EJB + JAX-RS (Jersey) 测试项目并使用 @RolesAllowed 注释。
我当前收到以下错误日志:
Warning: WEB9102: Web Login Failed: com.sun.enterprise.security.auth.login.common.LoginException: Login failed: Security Exception
Severe: ejb.stateless_ejbcreate_exception
Warning: A system exception occurred during an invocation on EJB TestSB, method: public java.util.List rest.sb.TestSB.findAll()
Warning: javax.ejb.EJBException: javax.ejb.EJBException: javax.ejb.CreateException: Could not create stateless EJB
相关类:
ApplicationConfig.java
@ApplicationPath("rest")
public class ApplicationConfig extends ResourceConfig {
public ApplicationConfig() {
packages("rest");
register(RolesAllowedDynamicFeature.class);
}
}
TestSBFacade.java
@Local
public interface TestSBFacade {
public List<Test> findAll();
}
TestSB.java
@Stateless
@Path("secured/test")
public class TestSB implements TestSBFacade {
@DAO @Inject
private TestDAOFacade dao;
@Context
SecurityContext securityContext;
@Secured
@RolesAllowed({"READ"})
@Path("all")
@GET
@Produces(MediaType.APPLICATION_JSON)
@Override
public List<Test> findAll() {
//this works without the @RolesAllowed so it is a possible workaroud for now.
System.out.println(securityContext.isUserInRole("READ")); //output: true
return dao.findAll();
}
}
AuthFilter.java
@Provider
@Secured //NameBinding
@Priority(Priorities.AUTHENTICATION)
public class AuthenticationFilter implements ContainerRequestFilter {
@Override
public void filter(ContainerRequestContext requestContext) throws IOException {
String token = requestContext.getHeaderString(HttpHeaders.AUTHORIZATION);
try {
verifyToken();
createSecurityContext();
} catch (Exception e) {
Logger.getLogger(AuthenticationFilter.class.getName()).log(Level.SEVERE, null, "Invalid or Expired JWT");
requestContext.abortWith(Response.status(Response.Status.UNAUTHORIZED).build());
}
}
}
我的 SecurityContext 已设置并正在工作,@RolesAllowed 似乎有问题,因为如果删除它并且 JSON 正确返回到前端,我不会收到任何错误。保留 @RolesAllowed 会导致开头提到的错误。
但是,我想使用方便的注释,而不是将每个方法嵌入 isUserInRole IF 语句中。非常感谢任何帮助和见解。
最佳答案
显然,由于 EJB 和 JAX-RS 实现都使用@RolesAllowed,因此它们不能很好地协同工作。因此,我决定创建自己的 Annotation,并在 ApplicationConfig.java 中注册我自己的 DynamicFeature。
授权.java
@Documented
@Retention(RUNTIME)
@Target({TYPE, METHOD})
public @interface Authorized {
public String[] value() default "";
}
AuthorizationDynamicFeature.java
public class AuthorizationDynamicFeature implements DynamicFeature {
@Override
public void configure(final ResourceInfo resourceInfo, final FeatureContext featureContext) {
Authorized auth = new AnnotatedMethod(resourceInfo.getResourceMethod()).getAnnotation(Authorized.class);
if (auth != null) {
featureContext.register(new AuthorizationRequestFilter(auth.value()));
}
}
@Priority(Priorities.AUTHORIZATION)
private static class AuthorizationRequestFilter implements ContainerRequestFilter {
private final String[] roles;
AuthorizationRequestFilter() {
this.roles = null;
}
AuthorizationRequestFilter(final String[] roles) {
this.roles = roles;
}
@Override
public void filter(final ContainerRequestContext requestContext) throws IOException {
if (!this.roles[0].isEmpty()) {
for (final String role : this.roles) {
if (requestContext.getSecurityContext().isUserInRole(role)) {
return;
}
}
throw new ForbiddenException(LocalizationMessages.USER_NOT_AUTHORIZED());
}
}
}
}
非常感谢@PaulSamsotha 引导我找到了更合适的解决方案。
关于java - 如何使 Jersey @RolesAllowed 与 @Stateless 一起工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52156373/
25
4
0
我已经用 Java 创建了无状态 session bean。现在我想调用另一个无状态 session bean 的方法。我的代码中缺少一些东西。通常调用方法的方式不适合这里。在另一个无状态 sessi
我的组件中有以下代码,我希望无状态组件能够访问这部分代码: 主要成分: function createApp(store, communityIds) { const App = React.crea
最近,Facebook 发布了一种名为 Hacklang 的新语言,它通过 HHVM 编译为机器码。 所以我想知道,Hacklang 仅仅是一种状态语言吗? 谢谢。 最佳答案 PHP 是无状态的,除非
我花了一整天的时间了解什么是无状态架构。我读了很多帖子和答案,比如 Can My Web App Implement User Login and Remain Stateless? Pros and
我正在尝试使用 Hibernate 无状态 session 进行批量插入 class Book { String title; String author; Double pr
我正在尝试过滤 (javax.servlet.Filter) 我所有 Web 服务端点上的所有传入 SOAP 请求。这些 Web 服务是从 @Stateless EJB 创建的并使用 Message
我正在关注 EJB cookbook ,来自 packt,使用以下代码: package packt; import javax.ejb.Stateless; import javax.ejb.Loc
我遇到了内存泄漏问题,因为 EJB 没有从池中删除。 ejb 是 3.0 并且是无状态的。 In my jboss jmx-console 4.3, the statistics of a parti
我目前正在创建一个 EJB3 数据访问类来处理我的 Java EE 6 应用程序中的所有数据库操作。现在,由于 Java EE 6 提供了新的 ApplicationScoped 注释,我想知道我的
我正在学习使用 JAX-RS 进行一些 Restful api 开发,但我的资源类存在问题。 我的理解是我的资源类应该是 RequestScoped,但是,当它是 RequestScoped 时,我对
我听说“ RESTful API 应该是无状态的。所有状态信息都应该保存在客户端 ”。 但是当我从网页发出 AJAX 调用时,我注意到 session ID cookie 总是被发送到服务器。使用该
Laravel Socialite有一个“无状态”模式,它禁止将任何内容存储到 session 中。从阅读源代码来看,它并没有做任何不同的事情——它只是不存储或检索这些值。 作为其中的一部分,它 as
我正在维护一些运行良好的旧 JEE 代码,但正在使用一些静态帮助器类,其中实体管理器从调用 EJB 的方法中传递,如下所示: public class StaticHelper { publi
我正在关注 this tutorial它还使用 EJB: package exercise1; import java.util.Random; import javax.ejb.Stateless;
我想知道的是我是否从正确的角度接近这个问题。 我有一个我正在构建的 asp.net 应用程序。我正在使用 Masterpage 来查看应用程序的整体外观(您可以在下面看到代码)。 我想让菜单系统使用像
我想知道为什么我们在使用 TransactionAttributeType 时要使用无状态注释,如下所示: @TransactionAttribute(TransactionAttributeType
我正在用 golang 构建一个应用程序,我希望它具有容错能力。我研究了不同的算法,如 RAFT 和 Paxos 以及它们在 golang 中的实现(etcd 的 raft,hashicorp 的 r
我正在尝试使用 React Native 创建一个组件,如下所示: export class IndicatorOverlay extends Component { render() {
我在 bean 中有一些代码用于监视连接句柄: @Stateless public class MyClass { private CloseableHttpAsyncClient devic
我习惯于为服务、DAO 或 Controller 对象创建 Spring bean 作为单例。好吧,这对我来说似乎很自然。现在我的一个同事喜欢把所有这样的对象都做成原型(prototype)。 反对的
我是一名优秀的程序员,十分优秀!