JAX-RS：自定义 SecurityContext 在注入资源方法时具有意外类型

2024-01-11

我已经实施了一个ContainerRequestFilter执行基于 JWT 的身份验证：

@Provider
@Priority(Priorities.AUTHENTICATION)
public class AuthenticationFilter implements ContainerRequestFilter {

    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException {
        AuthenticationResult authResult = ...
        if (authResult.isSuccessful()) {
            // Client successfully authenticated.
            // Now update the security context to be the augmented security context that contains information read from the JWT.
            requestContext.setSecurityContext(new JwtSecurityContect(...));
        } else {
            // Client provided no or an invalid authentication token.
            // Deny request by sending a 401 response.
            requestContext.abortWith(Response.status(Response.Status.UNAUTHORIZED).build());
        }
    }
}

如你所见，我更新了SecurityContext请求的，将其设置为我自己的自定义实现的实例（JwtSecurityContext) 如果验证成功。此实现添加了额外的身份验证和授权数据，我希望稍后在后续过滤器和资源方法中访问这些数据。

我还实施了一个AuthorizationFilter在之后立即调用AuthenticationFilter。在这里，我可以访问更新的JwtSecurityContext正好。

但是，当我尝试注入时遇到问题JwtSecurityContext到资源（方法）中。

我目前正在使用 Jersey，并且我在其文档中阅读了以下内容 https://jersey.java.net/documentation/latest/security.html#d0e12280:

The SecurityContext可以直接从中检索ContainerRequestContext via getSecurityContext()方法。你也可以替换默认值SecurityContext在具有自定义的请求上下文中一个使用setSecurityContext(SecurityContext)方法。如果您设置了风俗SecurityContext实例在你的ContainerRequestFilter，这安全上下文实例将用于注入 JAX-RS 资源类字段。这样你就可以实现一个自定义的可以设置您自己的身份验证过滤器SecurityContext成为用过的。确保您的自定义身份验证的尽早执行请求过滤器，将过滤器优先级设置为 AUTHENTICATION 使用常数来自Priorities。尽早执行您的身份验证过滤器将确保所有其他过滤器、资源、资源方法子资源定位器将按照您的自定义执行SecurityContext实例。

我尝试注入JwtSecurityContext进入资源方法，如下所示：

@Path("/somepath")
public class SomeResource {
    @GET
    @Produces(MediaType.APPLICATION_JSON)
    public List<SomeItem> getItems(@Context SecurityContext securityContext) {
        // securityContext is of type 'SecurityContextInjectee'
    }
}

正如注释所示，运行时类型securityContext变量变为SecurityContextInjectee。通过调试，我发现这包含了ContainerRequest这反过来又包裹了我的JwtSecurityContext。但是，没有吸气剂，而且我不想使用反射来深入了解这个对象层次结构，所以我不知道如何掌握我的JwtSecurityContext.

我尝试过改变@Context SecurityContext securityContext to @Context JwtSecurityContext jwtSecurityContext，但如果我这样做，变量就会变成null。我也尝试过字段注入，但其行为是相同的。

我是否走错了路？我是否应该访问我的自定义SecurityContext在我的资源方法中？一种替代方法是将我的所有数据包装在Principal我返回的实现getUserPrincipal in my JwtSecurityContext。我想代理（SecurityContextInjectee) 会将调用转发给其底层JwtSecurityContext因此归还我的Principal，但我不确定，最终我更愿意使用我的JwtSecurityContext而不是将这些值包装在Principal执行。

您可以注入ContainerRequestContext（如中提到的这个帖子 https://stackoverflow.com/a/27666797/2587435）然后得到SecurityContext从那里。

public List<SomeItem> getItems(@Context ContainerRequestContext context) {
    JwtSecurityContext sec = (JwtSecurityContext)context.getSecurityContext();
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

JAX-RS：自定义 SecurityContext 在注入资源方法时具有意外类型的相关文章

如何使用 Java 中的 Web 服务（例如 Axis2）发送复杂对象的数组或集合？

我对 SOAP Web 服务还比较陌生虽然我完成了一些较小的 Web 服务项目但我偶然从来不需要返回或用作参数复杂对象的数组或集合当我尝试这样做时根据我的 SOAP 绑定风格我会得到不同的奇怪行为当我使用RPC 文字我可
Hibernate注解放置问题

我有一个我认为很简单的问题我见过两种方式的例子问题是为什么我不能将注释放在字段上让我举一个例子 Entity Table name widget public class Widget private Integer id Id G
在文本文件中写入多行（java）

下面的代码是运行命令cmd并使用命令行的输出生成一个文本文件下面的代码在 Eclipse 的输出窗口中显示了正确的信息但在文本文件中只打印了最后一行谁能帮我这个 import java io public class TextFile
是什么决定了从 lambda 创建哪个函数式接口？

请考虑这个例子 import java util function Consumer public class Example public static void main String args Example example new
这个函数（for循环）空间复杂度是O(1)还是O(n)？

public void check 10 for string i list Integer a hashtable get i if a gt 10 hashtable remove i 这是 O 1 还是 O n 我猜测 O n 但不是
正则表达式拆分数字和字母组，不带空格

如果我有一个像 11E12C108N 这样的字符串它是字母组和数字组的串联如何在中间没有分隔符空格字符的情况下分割它们例如我希望分割结果为 tokens 0 11 tokens 1 E tokens 2 12 tokens 3 C
我需要什么库才能在 Java 中访问这个 com.sun.image.codec.jpeg？

我正在用java创建一个图像水印程序并导入了以下内容 import com sun image codec jpeg JPEGCodec import com sun image codec jpeg JPEGEncodeParam im
Hibernate.createBlob() 方法从 Hibernate 4.0.1 开始已弃用，并移至 Hibernate.getLobCreator(Session session).createBlob()

Method Hibernate createBlob 已弃用自休眠4 0 1并搬到Hibernate getLobCreator Session session createBlob 任何解决方案我应该在方法内传递什么getLobCrea
我可以使用子接口重新编译公共 API 并保持二进制兼容性吗？

我有一个公共 API 在多个项目中多次使用 public interface Process
Java 文件上传速度非常慢

我构建了一个小型服务它从 Android 设备接收图像并将其保存到 Amazon S3 存储桶中代码非常简单但是速度非常慢事情是这样的 public synchronized static Response postCommentP
在 Netbeans 8 上配置 JBoss EAP 的问题

我已经下载了 JBoss EAP 7 并正在 Netbeans 8 上配置它我已经到达向导实例属性其中要求从选择框中选择域当我打开选择框时它是空的没有什么可以选择的因此完成按钮也处于非活动状态这使得无法完成配置我通过
Java 8 流 - 合并共享相同 ID 的对象集合

我有一系列发票 class Invoice int month BigDecimal amount 我想合并这些发票这样我每个月都会收到一张发票金额是本月发票金额的总和例如 invoice 1 month 1 amount 1000
很好地处理数据库约束错误

再一次它应该很简单我的任务是在我们的应用程序的域对象中放置一个具有唯一约束的特定字段这本身并不是一个很大的挑战我刚刚做了以下事情 public class Location more fields Column unique tru
react-native run-android 失败并出现错误：任务 ':app:dexDebug' 执行失败

我使用的是 Windows 8 1 和react native cli 1 0 0 and react native 0 31 0 添加后react native maps对于该项目我运行了命令react native upgrade并给
使用 Vaadin Flow Web 应用程序处理全局所有布局和“路由”URL 的登录

Vaadin 8 在 Vaadin 8 中在我的UI子类我通过检查用户的会话是否带有一个属性来处理登录该属性表明他们是否已成功登录如果没有的话我的UI子类显示登录布局而不是带有导航选项的其他内容例如菜单栏和在该 UI 内切换布局
Cucumber Java 与 Spring Boot 集成 - Spring @Autowired 抛出 NullPointer 异常

我正在为 Spring boot 应用程序编写 cucumber java 单元测试来测试每个功能当我与 Spring Boot 集成时 Autowired 类抛出 NullPointer 异常 Spring Boot应用程序类 Spri
spring中如何使用jackson代替JdkSerializationRedisSerializer

我在我的一个 Java 应用程序中使用 Redis 并且正在序列化要存储在 Redis 中的对象列表但是我注意到使用 RedisTemplate 会使用 JdkSerializationRedisSerializer 相反我想使用 J
为什么这个作业不起作用？

我有课Results which extends ArrayList
ServletContainer 类未找到异常

我无法再编译我的球衣项目并且出现以下异常 GRAVE Servlet Project API threw load exception java lang ClassNotFoundException com sun jersey spi
GUI Java 程序 - 绘图程序

我一直试图找出我的代码有什么问题这个想法是创建一个小的 Paint 程序并具有红色绿色蓝色和透明按钮我拥有我能想到的让它工作的一切但无法弄清楚代码有什么问题该程序打开然后立即关闭 import java awt import

随机推荐

使用 .NET 5 Web api 和 Lambda RIE 在本地测试 AWS Lambda 容器

我正在按照说明在本地测试 lambda 容器https docs aws amazon com lambda latest dg images test html https docs aws amazon com lambda lates
增加文件上传大小 WordPress / IIS 7

我正在尝试增加 WordPress 博客中的文件上传大小以允许管理员发布他的电子书和大型 PDF 文件该网站托管在 GoDaddy IIS 7 上我尝试了以下操作但没有成功网络配置
Ruby 的 %q / %Q 引用方法有什么用例？

我一直在阅读 Thomas 的 Programming Ruby 1 9 并发现了替代的分隔单引号和双引号方法 q Q 我也从其他 Ruby 语言参考资料中了解了它们 q I m acting like a single quoted st
Postgres：如果不存在则插入，否则返回行[重复]

这个问题在这里已经有答案了在一个 SQL 语句中我尝试插入一行如果由于约束而失败则返回现有行 I have INSERT INTO session token expiry SELECT abcdefg 2014 05 14 20
ViewPager 中的错误片段收到 onContextItemSelected 调用

我有一个应用程序可以在一个文件中显示一些片段相同类型 ViewPager我在使用上下文菜单项时遇到了一些问题我正在使用支持库当在某个片段的上下文菜单中选择上下文菜单项时错误的片段正在接收onContextItemSelected事
如何从 magento 1.5 类别中删除产品

我是 Magento 的新手我正在执行一项 cron 作业该作业会在分配的日期之后删除特定类别中的产品通过工作和 Stackoverflow 的帮助我想出了以下代码 require once app Mage php Mage ap
Grails 中的 JQuery Datepicker，控制器接收 null

所以我安装了http grails org plugin jquery ui http grails org plugin jquery ui 使用 JQuery Datepicker 而不是默认的 Grails datepicker 问
如何为Android应用程序实现密码智能锁

有人了解智能锁吗它是如何运作的我想开发一个在 Android 应用程序中实现密码智能锁的应用程序我正在关注https developers google com identity smartlock passwords android
Tornado 有正确的请求正文，但找不到正确的参数

制作一个非常简单的 Tornado 应用程序但根据我对 Tornado 的理解似乎不可能的事情正在发生简而言之我有以下内容RequestHandler class CreateUserHandler tornado web Requ
java.util.NoSuchElementException：不存在任何值 - 错误 - 使用 Spring 进行 JUNIT 测试中的Optional.get

我有一个使用可选的测试在该方法中它声明不存在任何值这是代码我有我怎样才能在没有 NoSuchElementException 的情况下完成此传递 public jobs theID Integer id if id null th
Python 元组到字典，带有附加键列表

所以我有这个元组数组 u 030944 u 20091123 10 30 0 u 030944 u 20100226 10 15 0 我有这个字段名称列表 id date hour minute interval 如果可能的话我想一下子将
对于低于 21 的 API，如何在 GridLayout 中使用布局权重

我想使用均匀分布 8 个按钮GridLayout 我想支持低于21的API 这是支持的最小数量layout columnWeight and layout rowWeight in GridLayout 这是我的代码
错误：“返回”超出函数范围

错误返回超出函数范围 Why def get all students self database open self database path r list of students list for idx l in enumera
在 iOS 模拟器上 React Native `RuntimeError: abort(Error: xcrun exited with non-zero code: 2`

我当时正在与一个小组一起开发 React Native 项目并被要求在工作时使用 iPhone 13 模拟器作为模型我只能访问iPhone 12模拟器我看到我的XCode版本落后所以我更新了它现在使用新的 XCode 当我启动
从 Python 字典中弹出许多元素的最佳方法

这是我的代码 a dict aa aaaa bb bbbbb cc ccccc print a pop cc 但这会引发错误从 python 字典中弹出许多元素的最佳简单方法是什么简单的怎么样 for e in cc dd a pop
“for”循环内的 C++ 线程打印错误值

我试图理解 C 中的多线程但我陷入了这个问题如果我在for循环它们打印错误的值这是代码 include
类型“object”不可分配给类型“NgIterable |空 |不明确的'

div class position relative container div class row justify content center div class card mt sm 3 col md 8 div class car
如何打印 IEEE754 数字（不使用 printf）？

为了这个问题的目的我做not有能力使用printf设施不幸的是我无法告诉你原因但我们现在假设我知道我在做什么对于 IEEE754 单精度数您具有以下位 SEEE EEEE EFFF FFFF FFFF FFFF FFFF FFF
如何自定义 Spring Boot AccessTokenProvider？

我想增强 OAuth2 提供商的令牌请求我需要向 POST 请求添加一个附加参数我不明白在哪里连接到 Spring Boot 框架来完成此任务 Spring Boot 框架提供了一个用于自定义 OAuth2RestTemplate 的钩
JAX-RS：自定义 SecurityContext 在注入资源方法时具有意外类型

我已经实施了一个ContainerRequestFilter执行基于 JWT 的身份验证 Provider Priority Priorities AUTHENTICATION public class AuthenticationFilt

JAX-RS：自定义 SecurityContext 在注入资源方法时具有意外类型

JAX-RS：自定义 SecurityContext 在注入资源方法时具有意外类型 的相关文章

随机推荐

热门标签

JAX-RS：自定义 SecurityContext 在注入资源方法时具有意外类型的相关文章