java - 如何在 Quarkus 应用程序中检索 SecurityContext？-6ren

java - 如何在 Quarkus 应用程序中检索 SecurityContext？

转载作者：行者123 更新时间：2023-12-05 08:22:01

31

4

我有一个 Quarkus 应用程序，我在其中实现了 ContainerRequestFilter 接口(interface)来保存来自传入请求的 header :

@PreMatching
public class SecurityFilter implements ContainerRequestFilter {
   private static final String HEADER_EMAIL = "HD-Email";

   @Override
   public void filter(ContainerRequestContext requestContext) throws IOException {
       String email = requestContext.getHeaders().getFirst(HEADER_EMAIL);

       if (email == null) {
           throw new AuthenticationFailedException("Email header is required");
       }

       requestContext.setSecurityContext(new SecurityContext() {
           @Override
           public Principal getUserPrincipal() {
               return () -> email;
           }

           @Override
           public boolean isUserInRole(String role) {
               return false;
           }

           @Override
           public boolean isSecure() {
               return false;
           }

           @Override
           public String getAuthenticationScheme() {
               return null;
           }
       });
   }
}

在用 ApplicationScoped 注释的类中，我注入(inject)了如下上下文:

@ApplicationScoped
public class ProjectService {
    @Context
    SecurityContext context;
    ...
}

问题在于 context 属性实际上从未被注入(inject)，因为它始终为 null。

我做错了什么？我应该怎么做才能在整个应用程序代码中检索 SecurityContext？

最佳答案

我喜欢抽象这个问题，以便业务逻辑不依赖于特定于 JAX-RS 的构造。因此，我创建了一个类来描述我的用户，比如 User，以及另一个接口(interface) AuthenticationContext，它包含当前用户和我需要的任何其他与身份验证相关的信息，例如:

public interface AuthenticationContext {
    User getCurrentUser();
}

我创建了这个类的 RequestScoped 实现，它也有相关的 setter(s):

@RequestScoped
public class AuthenticationContextImpl implements AuthenticationContext {
    private User user;

    @Override
    public User getCurrentUser() {
        return user;
    }

    public void setCurrentUser(User user) {
        this.user = user;
    }
}

现在，我将这个 bean 和 JAX-RS SecurityContext 注入(inject)到过滤器中，它知道如何创建 User 并将其设置到我的应用程序特定的 AuthenticationContext:

@PreMatching
public class SecurityFilter implements ContainerRequestFilter {

    @Inject AuthenticationContextImpl authCtx; // Injecting the implementation,
                                               // not the interface!!!

    @Context SecurityContext securityCtx;

    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException {
        User user = ...// translate the securityCtx into a User
        authCtx.setCurrentUser(user);
    }
}

然后，任何需要用户数据的业务 bean 都会注入(inject)与环境无关、特定于应用程序的 AuthenticationContext。

关于java - 如何在 Quarkus 应用程序中检索 SecurityContext？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/66695265/

31

4

0

文章推荐： awk 使用列中少于 3 个唯一字符的过滤器

文章推荐： flutter - 无法更改 OutlinedButton 中的边框颜色

文章推荐： R 按值选择，避免 NA

文章推荐： javascript - React Material-UI Select 使用对象数组作为源

quarkus - 如何读取 Quarkus 原生镜像中的类路径资源？
我已经使用将资源添加到类路径中 -H:IncludeResources=.*/kubernetes_auth.crt$ -H:Log=registerResource:verbose 当我构建图像时
quarkus - Quarkus 中哪些配置属性在部署时间/运行时不可更改？
我正在阅读 Quarkus documentation about configuration ，这引起了我的注意: Quarkus does much of its configuration an
quarkus - 如何将上下文传播到 Quarkus 中的并行流操作？
我有一系列简单的链式操作，它们使用在 Quarkus 服务中运行的 Panache 存储库检索和保存一些数据。这些操作并行化的地方是 ContextNotActiveException被抛出。在删除并
quarkus - 如何在 Quarkus 中以编程方式覆盖应用程序属性
我最近开始在我的 Quarkus 网络应用程序中使用 testcontantainers 进行单元/集成测试数据库操作。它工作正常，除了我想不出在 quarkus.datasource.url 应用程
quarkus - 如何在 Quarkus 中设置日志记录级别？
我想更改 Quarkus 应用程序的日志记录级别。如何从配置文件或在运行时执行此操作？最佳答案控制根日志记录级别的属性是 quarkus.log.level (默认为 INFO )。此属性可以
quarkus - 如何在 Quarkus 运行时更改日志级别
我正在寻找一种方法来在运行时更改 Quarkus 应用程序 (JVM) 的一个或多个类/包的日志级别。是否有我可以用来以编程方式更改级别的 API，例如通过公开 REST API 还是已经存在其他解决
quarkus - 如何调试在开发模式下运行的 Quarkus 应用程序？
我已经使用 Quarkus 开发模式 ( mvn quarkus:dev ) 启动了我的应用程序，我希望能够调试它。怎么能这样？最佳答案只需使用 mvn quarkus:dev 启动 Quark
quarkus - 在 Quarkus 中使用自定义身份提供商
在我当前的项目中，我们将用户登录信息存储在 MongoDB 集合中。我们希望实现一种身份验证机制，根据存储在所述 MongoDB 中的信息检查请求中的凭据。有一个教程可以做到这一点with JPA +
quarkus - 如何增加 Quarkus 中的事务超时？
我的 application.properties 文件中有一些配置: ... quarkus.datasource.url=jdbc:postgresql://...:5432/.... quark
quarkus - 如何以编程方式确定 Quarkus 中当前事件的配置文件
在夸库斯 Application Configuration Guide它提到了如何使用配置文件配置应用程序(例如%dev.quarkus.http.port=8181)。但是有没有办法访问配置文件
quarkus - 如何配置 Quarkus 应用程序运行的端口？
我希望我的 Quarkus 应用程序在默认端口以外的端口上运行。我怎样才能做到这一点？最佳答案要使用的 Quarkus 配置属性是 quarkus.http.port(默认值为 8080)。如果在
quarkus - 在对 Quarkus 应用程序进行单元测试时如何模拟其余客户端？
Quarkus getting started unittest描述如何模拟注入(inject)的服务。然而，当尝试将此应用于注入(inject)的休息客户端时，这似乎不起作用。在我的应用程序中，要
quarkus - Quarkus 中的 Logback 支持
我曾尝试在 Quarkus 中添加 logback，但后来发现 Quarkus 不支持 logback。如果我错了，我可以通过示例知道如何在 Quarkus 中配置 logback 吗？提前致谢。最
quarkus - 如何在测试期间覆盖 Quarkus Resteasy url？
在使用 Quarkus Restclient/RESTEasy 进行集成测试时，我们希望在运行时覆盖 url 和端口。这样做的原因是，如果我们并行构建多个模块，我们需要使用随机端口，否则我们会遇到端口
quarkus - 如何在 Quarkus 中获取 ThreadFactory？
我正在尝试将 JEE 服务迁移到 Quarkus想知道如何在 Quarkus 应用程序中获取线程工厂。只需创建一个像 javaExecutors.defaultThreadFactory();就像在
quarkus - 如何将 quarkus 中的时区设置为 UTC
我正在使用 quarkus 1.2.0。一般: 客户端浏览器向服务器请求数据。服务器(Quarkus 应用程序)正在从客户端接收 UTC 时间。 (ok) 现在服务器应该将数据库中的数据与客户端浏览
quarkus - 如何在 Quarkus 中以编程方式注册 bean？
我试图找到一种方法如何在 quarkus DI 中以编程方式创建 bean，但没有成功。在这个框架下可以吗？看来BeanManager尚未实现所需的方法。最佳答案首先，我们应该澄清“以编程方式创建
quarkus - 未使用 Quarkus 调用 aroundInvoke
我创建了以下调用类，当调用拦截的方法时，应该调用它: import javax.interceptor.AroundInvoke; import javax.interceptor.Intercept
quarkus - quarkus-maven-plugin 支持多模块项目吗？
我正在尝试将多模块 Maven 项目从普通 Java EE 8 转换为 Quarkus，并且 ArcAnnotationProcessor 似乎会抛出有关引用位于不同位置的依赖项的所有注入(injec
quarkus - 如何在 Quarkus 中使用 Jasypt 加密和解密数据库密码
我们如何在 Quarkus 中使用 jasypt 加密和解密属性文件中的数据库密码。解密将在加载或启动应用程序时发生。请分享您对此的意见或想法。 @chrisgleissner 非常感谢任何帮助。应

首页

博学

6Ren·AI

商城

java - 如何在 Quarkus 应用程序中检索 SecurityContext？