我正在用 spring 编写一个 web 服务(这个问题与 spring 无关......),它实现了一个(希望)restful api。据我了解,所有响应都应采用 xml 或 json 格式。在大多数情况下,这并不是什么大问题。但在一种情况下这似乎是不可能的。我正在使用 tomcat 中涉及 servlet 的设施。由于某种原因我必须使用过滤器(这个原因是身份验证)。由于我是 servlet 的新手,我的理解最终不太好,但对我来说,它看起来像这样
我的过滤器类派生自 javax.servlet.filter,我在 doFilter 方法中编写代码:
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException { // ... }
在某些时候,我意识到我必须用 http 状态代码 401 响应客户端,并且还想向他提供有关所发生情况的 xml 或 json 信息。现在对我来说似乎我可以
1)使用ServletResponse:这允许我获取OutputStream并写出我的xml/json。但是我根本无法设置http状态代码。到达客户端的最终响应确实包含一些 http 标头。
2)将ServletResponse转换为HttpServletResponse:这允许我设置状态代码,但我似乎无法设置响应主体,而是让响应主体从tomcat处理。
无论哪种方式似乎都不完整。如果我使用 ServletResponse 写入 OutputStream,然后转换为 HttpServletResponse,然后调用 sendError(401) - 希望我写入 OutputStream 的任何内容都能到达客户端 - 我的响应不包含 http“状态行”。然而,http 标头存在,如“服务器:Apache-Coyote/1.1”
欢迎任何帮助...
我很快就实现了一个用于身份验证的过滤器。我已经编写了类似的代码:
public void doFilter(ServletRequest req, ServletResponse resp,
FilterChain chain)
{
HttpServletResponse response=(HttpServletResponse) resp;
boolean authenticated=false;
// perform authentication
if (authenticated)
{
chain.doFilter(req, response);
}
else
{
// don't continue the chain
response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
response.setHeader("WWW-Authenticate", "BASIC realm=\"Your realm\"");
response.setContentType("what you need");
PrintWriter writer=response.getWriter();
// don't set content length , don't close
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)