如何拦截 REST 端点以接收所有标头？

2024-05-18

我当前的代码是

@Path("login")
@RequestScoped
public class LoginResource {

    @GET
    @SecurityChecked
    public Response getUser(@HeaderParam("AUTH") @Nonnull final String authToken) {
        return Response.ok("authenticated successfully.").build();
    }
}

and @SecurityChecked自定义注释为

import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

import javax.interceptor.InterceptorBinding;

@Inherited
@InterceptorBinding
@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
public @interface SecurityChecked {

}

和拦截器类为

@Interceptor
@SecurityChecked
public class SecurityCheckInterceptor {
    private static final Logger LOGGER = LoggerFactory.getLogger("SecurityCheckInterceptor");

    @AroundInvoke
    public Object validateUser(final InvocationContext context) throws Exception {

        final Object[] params = context.getParameters();

        LOGGER.info("Authentication token: " + Arrays.toString(params));
        return context.proceed();
    }
}

当我运行它时我看到

 Authentication token: [1a629d035831feadOO4uFReLyEW8aTmrCS]

Problem?
- 在我的资源课程中，我必须通过@HeaderParam范围
- 我怎样才能阅读所有HTTP来自客户端的标头？

Ideal?
- 如果getUser()不采取任何@HeaderParam输入和
- 拦截器应该能够为您提供所有HTTP标头

我怎样才能做到这一点？

我通过修改我的拦截器解决了这个问题，以下是代码

注解

@Inherited
@InterceptorBinding
@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
public @interface SecurityChecked {

}

资源类

public class SecureResource {

    @GET
    @SecurityChecked
    public Response getUser() {
        return Response.ok("authenticated successfully!").build();
    }
}

拦截器类

@Interceptor
@Provider
@ServerInterceptor
@SecurityChecked
public class SecurityCheckInterceptor implements PreProcessInterceptor, AcceptedByMethod {
    private static final Logger LOGGER = LoggerFactory.getLogger(SecurityCheckInterceptor.class);

    @Nullable
    @Override
    public ServerResponse preProcess(final HttpRequest request, final ResourceMethod method) throws Failure, WebApplicationException {
        final List<String> authToken = request.getHttpHeaders().getRequestHeader("X-AUTH");

        if (authToken == null || !isValidToken(authToken.get(0))) {
            final ServerResponse serverResponse = new ServerResponse();
            serverResponse.setStatus(Response.Status.UNAUTHORIZED.getStatusCode());
            return serverResponse;
        }

        return null;
    }

    private static boolean isValidToken(@Nonnull final String authToken) {
        LOGGER.info("validating token: " + authToken);
        return true;
    }

    @SuppressWarnings("rawtypes")
    @Override
    public boolean accept(final Class declaring, final Method method) {
        // return declaring.isAnnotationPresent(SecurityChecked.class); // if annotation on class
        return method.isAnnotationPresent(SecurityChecked.class);
    }
}

然后我通过在 JBoss 中部署资源类并在命令行上发出以下命令来运行集成测试

curl --header 'X-AUTH: 1a629d035831feadOOO4uFReLyEW8aTmrCS' http://localhost:8080/market-1.0-SNAPSHOT/rest/login
curl --header 'InvalidHeader: InvalidHeaderValue' http://localhost:8080/market-1.0-SNAPSHOT/rest/login

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

jakartaee

JAXRS

如何拦截 REST 端点以接收所有标头？的相关文章

Google 地图查询返回的 JSON 包含像 \x26 这样的编码字符（如何解码？）

在 Java 应用程序中我获取 JSON 来自 Google 地图其中包含以下字符 x26我想将其转换为其原始字符据我所知这是一个 UTF 8 表示法但我不完全确定在源 JSON 中可能会出现各种编码字符例如 x3c div
MP3：一种以毫秒为单位获取任何给定字节位置的位置的方法？

我创建了一个 servlet 它返回从客户端请求的任何给定字节位置开始的流来自 MP3 文件这允许客户端在任何给定字节位置立即开始播放而无需进行任何本地查找现在我有一个滑块可以直观地显示进度我正在使用当前字节位置来更新滑块但是
如何打印整个字符串池？

我想打印包含文字的整个字符串池String使用添加的对象intern 就在垃圾收集之前 JDK有没有隐式的方法来进行这样的操作我们如何检查字符串池 EDIT The comment suggests that there may be a
使用 Spring 时实例化对象，用于测试与生产

使用 Spring 时应该使用 Spring 配置 xml 来实例化生产对象并在测试时直接实例化对象这样的理解是否正确 Eg MyMain java package org world hello import org springf
如何解决 onEditCommit 事件上的类型不匹配错误？

我在 Fxml 中使用 onEditCommit 事件在用户编辑数据后检索数据 FXML 代码
MI设备中即使应用程序被杀死，如何运行后台服务

您好我正在使用 alaram 管理器运行后台服务它工作正常但对于某些 mi 设备后台服务无法工作我使用了服务但它无法工作如何在 mi 中运行我的后台服务 MI UI有自己的安全选项所以你需要的不仅仅是上面提到的粘性服务你需
Java：从元素创建 DOM 元素，而不是文档

如您所知在 Java 中创建 Dom 元素的正确方法是执行以下操作 import org w3c dom Document import org w3c dom Element Document d Element e e d creat
Java 变量的作用域

我不明白为什么这段代码的输出是10 package uno public class A int x 10 A int x 12 new B public static void main String args int x 11 new
spring - 强制 @Autowired 字段的 cglib 代理

我有混合堆栈 EJB 和 Spring 为了将 Spring 自动装配到 EJB 我使用SpringBeanAutowiringInterceptor 不确定这是否会影响我遇到的问题在尝试通过以下方式自动装配 bean 时 Scope p
cucumber-junit-platform-engine 中的功能文件发现

In cucumber junit我使用的库 CucumberOptions定义功能文件位置 package com mycompany cucumber import cucumber api CucumberOptions import
@EnableTransactionManagement 的范围是什么？

我试图了解正确的放置位置 EnableTransactionManagement多个 JavaConfig 上下文的情况下的注释考虑以下场景我在 JPAConfig java 和 AppConfig java 中有 JPA 配置以及一组
如何在java中使jpeg无损？

有没有人可以告诉我如何使用编写 jpeg 文件losslessjava中的压缩我使用下面的代码读取字节来编辑字节 WritableRaster raster image getRaster DataBufferByte buffer Da
覆盖 MATLAB 默认静态 javaclasspath 的最佳方法

MATLAB 配置为在搜索用户可修改的动态路径之前搜索其静态 java 类路径不幸的是静态路径包含相当多非常旧的公共库因此如果您尝试使用新版本您可能最终会加载错误的实现并出现错误例如静态路径包含 google collectio
从 Java 日历迁移到 Joda 日期时间

以前当我第一次设计股票应用相关软件时我决定使用java util Date表示股票的日期时间信息后来我体会到了大部分方法java util Date已弃用因此很快我重构了所有代码以利用java util Calendar 然而
如何使用 Mockito 和 Junit 模拟 ZonedDateTime

我需要模拟一个ZonedDateTime ofInstant 方法我知道SO中有很多建议但对于我的具体问题到目前为止我还没有找到任何简单的解决办法这是我的代码 public ZonedDateTime myMethodToTest
不兼容的类型：在 java netbeans 中对象无法转换为 String

我试图在我的项目中使用对象数组但出现错误 incompatible types Object cannot be converted to String 在这一行 ST1 new String emt1 emt2 emt3 emt4 现在
从java中的字符串数组中删除空值

java中如何从字符串数组中删除空值 String firstArray test1 test2 test4 我需要像这样没有 null 空值的 firstArray String firstArray test1 test2 test4
如何移动图像（动画）？

我正在尝试在 x 轴上移动船还没有键盘我如何将运动动画与boat png而不是任何其他图像 public class Mama extends Applet implements Runnable int width height i
Spock模拟inputStream导致无限循环

我有一个代码 gridFSFile inputStream bytes 当我尝试这样测试时 given def inputStream Mock InputStream def gridFSDBFile Mock GridFSDBFile
Java 推断泛型类型

我正在寻找类似的推断捕获泛型类型的概念类似于以下方法片段但不是捕获泛型类型的类 public

随机推荐

R 可以创建带有可单击条形图的条形图图像以插入网页吗？

我知道如何创建条形图以及如何将其粘贴在网页上例如使用hwriteImage in the 作家包 http www embl de gpau hwriter 我想要的是每个栏都是一个在鼠标悬停时突出显示的区域并且每个栏在单击时都有不
我可以在 Play Framework 2.x (Scala) 中进行异步表单验证吗？

我正在努力了解 Play 的异步功能但发现在异步调用适合的地方以及框架似乎密谋反对其使用的地方存在很多冲突我的例子与表单验证有关 Play 允许定义临时约束请参阅文档 val loginForm Form tuple email gt
根据一个值找到列表内列表的最小值

我在序言中有这个列表 dublin london 1000 dublin moscow london 5000 我想计算列表的最小值这样答案应该是 dublin london 1000 这个问题有一些类似的问题序言中列表列表中的最小值 h
如何在 wpf 应用程序的代码隐藏中创建集合视图源

我有以下代码 public partial class MainWindow Window public MainWindow InitializeComponent var entities new DemoEntities var de
如何从android中的外部存储中获取所选文件的文件路径？

我在选择文件的文件路径时遇到问题我搜索了整个堆栈溢出但问题没有解决从设备中选择文件的代码如下所示 Intent intent new Intent Intent ACTION GET CONTENT intent setType in
任何 ToList() 的 EF6 NullReferenceException

使用 C NET 4 5 2 Entity Framework 6 1 3 和 System Linq 我遇到了一个令人困惑的异常异常本身似乎不包含有用的信息来确定引发该异常的原因执行以下代码行会导致 NullReferenceExce
具有代理设置的 Android 模拟器 - 致命错误：.//android/base/sockets/ 检查失败：isValidFd(fd)。 FD 1404 最大1024

需要使用代理设置运行模拟器我在命令提示符中使用以下命令来启动模拟器 emulator avd AVD for 3 7 WVGA Nexus One http proxy http username password IP Port 如果没
R - 计算 bin 中特定值的数量

我有一个如下所示的数据框 df Value lt c 1 1 0 2 1 3 4 0 0 1 2 0 3 0 4 5 2 3 0 6 Sl lt c 1 20 df lt data frame Sl Value gt df Sl Value
适用于 Android 的 Google 云端硬盘\文档 API

我在几个小时内将 Dropbox 与我的应用程序集成因为 SDK 描述清晰并且有很好的使用示例 Google Drive 似乎只有一个一刀切的 Gdata SDK 它非常重有很多依赖项它使我的应用程序的大小增加了三倍而且不是很直
什么是对象序列化和反序列化？

什么是对象序列化 and 反序列化序列化与读取对象的属性然后用它们填充 DataRow 的列最后将 DataRow 保存在数据库中等普通技术有什么区别序列化通常是指创建可用于存储可能在文件中通过网络传输或仅用于进程之间传输的数据
嵌套计算操作

希望这很简单我想使用CSS calc操作来执行两个计算我想将宽度设置为等于 100 7 2 但是如果我尝试在 CSS 计算操作中执行多个操作则会失败 width calc 100 7 2 如何在一个 CSS 语句中执行多个计算操作
如何在 AD 1.0.0 的 AngularDart 中从其父组件引用子组件

我一直在使用这个答案 AngularDart 如何在自定义组件模板中包含子组件 https stackoverflow com questions 25733154 angulardart how to include subcompone
如何拥有引用另一个表的检查约束？

我在 SQL Server 2008 数据库中有以下表 tblItem 其中有一个ItemID field 好项目它还有一个 ItemID 字段并且有一个指向 tblItem 的外键 tblBadItem 它也有一个 ItemID 字段
Python 中的舍入浮点问题

我遇到了 np round np around 的问题它没有正确舍入我无法包含代码因为当我手动设置值而不是使用我的数据时返回有效但这是输出 In 177 a Out 177 0 0099999998 In 178 np rou
如何使用 Webpack 缩小 ES6 代码？

我正在使用 webpack 并想要部署我的网站如果我缩小并捆绑 JavaScript 代码则会出现以下错误解析错误意外标记名称 Button 这是我未捆绑的代码 use strict export class Button lt
当 Azure 数据工厂管道仍在运行时停止运行

我有一个Azure Data Factory Pipeline 我的触发器已设置为每 5 分钟一次有时我的 Pipeline 需要 5 分钟以上才能完成其工作在这种情况下触发器再次运行并创建管道的另一个实例并且同一管道的两个实例在我
尝试安装已安装 vimballPlugin 的 vimball

我想安装这个plugin http www vim org scripts download script php src id 16854 所以首先我提取 zip 的内容然后执行以下操作 vim camelcasemotion vba
是否有任何API可以将Microsoft Exchange服务器与Java应用程序集成以进行任务同步？

我正在尝试将 Java Web 应用程序与 Microsoft Exchange 服务器集成以实现双向日历即任务同步是否有用于此集成的 Java 开源商业 API 谢谢文卡特看一眼j 交易所 http sourceforge n
ASPNET Core OIDC 关联失败

我在 StackOverflow 上查看了一堆与此类似的类似问题但没有一个解决方案对我有用这个问题快把我逼疯了我与这里的许多类似服务器的主要区别在于负载均衡器后面只有一台服务器因此问题不在于我的请求发送到不同的服务器我已经实现了
如何拦截 REST 端点以接收所有标头？

我当前的代码是 Path login RequestScoped public class LoginResource GET SecurityChecked public Response getUser HeaderParam AUTH

如何拦截 REST 端点以接收所有标头？

如何拦截 REST 端点以接收所有标头？ 的相关文章

随机推荐

热门标签

如何拦截 REST 端点以接收所有标头？的相关文章