个人中心
gpt4 book ai didi

java - 带有非可选参数的基于 Quarkus 注释的拦截器

转载 作者:行者123 更新时间:2023-12-04 09:07:47 25 4
gpt4 key购买 nike

根据提问的数量,这似乎是一个热门话题,但我还没有找到我正在寻找的答案。我想在我的 Quarkus 应用程序中实现一个简单的授权服务,但我似乎一遍又一遍地重复代码。

基本上,我从 Authorization Http header 中获取 JWT,并检查其中提供的角色是否足以访问我的端点:

public void someApiCall(@Context HttpHeaders headers) {
    authService.validate(ApiToken.SOME_API_CALL, headers); // Throws an exception when unauthorized
    
    //…
}

现在,我认为这看起来很笨拙,而且我不喜欢每个 Http 端点都需要的附加参数。我已经对 AOP 进行了一些研究,并且知道如何添加一个拦截器,该拦截器可以通过将应用于我的方法的注释来验证 Http header :

@Authorize
public void someApiCall(/*…*/) { /*…*/ }

问题是,我不知道如何将参数传递到此注释中以指定所需的角色。我想要这样的东西:

@Authorize(UserRole.SYSADMIN)

这看起来很简单,但我想不通。您将在下面找到拦截器和注释类(当然缺少所需的角色):

授权.java

@Retention(value=RUNTIME)
@Target(value=METHOD)
public @interface Authorize {}

AuthorizeInterceptor.java

@Interceptor
@Priority(3000)
@Authorize
public class AuthorizeInterceptor {

    @Inject
    AuthorizationService authService;

    @AroundInvoke
    public void validateRole(InvokationContext ctx) {
        authService.validate(ApiToken.ALL, ((RestEndpoint)ctx.getTarget()).getHttpHeaders());
    }
}

RestEndpoint.java

public class RestEndpoint {

    @Context
    HttpHeaders headers;

    public HttpHeaders getHttpHeaders() { return headers; }
}

一些资源.java

public class SomeResource extends RestEndpoint {

    @GET
    @Authorize
    public Object someApiCall() {
        /* do code directly */
    }
}

因此,总而言之,在我编写 @Authorize 的地方,我想要有 @Authorize(UserRole.SOME_ROLE)

提前致谢!

最佳答案

所以,我设法搞清楚了。事实证明这并不难,我只是不知道去哪里找。

这里是修改后的类:

授权.java

@InterceptorBinding
@Retention(RUNTIME)
@Target({TYPE, METHOD})
public @interface Authorize {
    // Nonbinding is very important. It makes the interceptor fire regardless of the value
    @Nonbinding ApiToken value();
}

AuthorizeInterceptor.java

@Interceptor
@Priority(3000)
@Authorize(ApiToken.NULL)
public class AuthorizeInterceptor {
    /* fields */

    public Object validate(InvokationContext ctx) throws Exception {
        authService.validate(/* stays the same */);
        return ctx.proceed();
    }
}

一些资源.java

public class SomeResource {
    @GET
    @Authorize(ApiToken.SOME_API_CALL)
    public Object someApiCall() { /* implementation */ }
}

正如 Turing85 所指出的,JavaEE 中已经存在类似的 API,它以相同的方式实现授权功能。

关于java - 带有非可选参数的基于 Quarkus 注释的拦截器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63415713/

25 4 0
文章推荐: ansible - 如何在 ansible 中使用 fetch 模块
文章推荐: amazon-web-services - 添加 AWS VPC 托管前缀列表
文章推荐: excel - 按组列的 Power Query 总和作为新列
文章推荐: regex - vim 正则表达式 : how to replace enclosing backticks with tags
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com