V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xionghongzhi
V2EX  ›  Java

JAX-RS 问题求教

  •  
  •   xionghongzhi · 2020-02-22 14:38:23 +08:00 · 1795 次点击
    这是一个创建于 1741 天前的主题,其中的信息可能已经有所发展或是发生改变。

    碰到一个 JAX-RS 问题,刚好几年前有人问过了,但是没有回复,想问一下有没有人做过这方面的东西或者说给点思路。

    https://ask.csdn.net/questions/224015

    3 条回复    2020-02-24 16:34:23 +08:00
    leonard916
        1
    leonard916  
       2020-02-22 20:47:36 +08:00
    一般都是过滤器,用 Spring 的可能会用拦截器。再没有什么方法统一处理。
    ZSeptember
        2
    ZSeptember  
       2020-02-23 11:23:00 +08:00
    问题中的解决方案问题不大。
    spring 或者 servlet 中,这种一般是放在 attribute 中的,不知道 JAX-RS 有没有这个。
    可以直接把鉴权后的用户信息放到 attribute 中,然后写个方法获取用户信息。
    hantsy
        3
    hantsy  
       2020-02-24 16:34:23 +08:00
    不大明白这种处理逻辑。

    按我的思路,用标准的 Java EE Security, 在你的代码中可以直接 @Inject SecurityContext。
    不管你是用简单的 Http Basic,还是自己实现 JWT,还是用 Jersey,CXF,Resteasy 扩展中集成的 MicroprofileJWT,OAuth2,OIDC。

    Java EE 8 添加了一个 Security 1.0 规范,处理安全不再需要捆绑到某一容器,比以前容易多了。
    我自己写过一个 JWT 的实现,https://github.com/hantsy/javaee8-jaxrs-sample/tree/master/backend/src/main/java/com/github/hantsy/ee8sample/security/jwt

    Java EE 7 可以借助 Jaxrs ContainerFilter 实现,https://github.com/hantsy/ee7-jaxrs-sample/tree/master/jwt/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3340 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:53 · PVG 19:53 · LAX 03:53 · JFK 06:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.