1

いくつかのRESTfulWebサービスをデプロイするアプリケーションを開発しています。HMACSHA512署名方式を使用したいのですが、公開されているすべてのWebサービスに実装する必要はありません。

そのため、REST WSに到達する前にリクエストをインターセプトする方法を探しており、HttpHeaders / UriInfo / etcやHMACダイジェストなどに基づいて、リクエストが有効かどうかを判断するカスタムクラスを用意しています。そして、REST WSに転送するか、それを拒否します。

ResourceFactoryFilter、web.xmlへのフィルターの追加などについていくつか見ましたが、迷子になりました。

これについての知識を持っている人は、私がこれをどのように実装するかについてのいくつかのヒントを私に与えることができますか?特に、これを達成するための最良の方法と、パーツがどのように相互作用するか。

私がやりたいことをどのように想像したか:クライアント<->インターセプター->RESTWS->…</p>

お時間をいただきありがとうございます。

PS:Springのようなサードパーティのフレームワークなしでこれを達成したいと思います。

4

1 に答える 1

1

最も簡単な方法は、チェックしたい特定の URL プレフィックス用に web.xml で構成する ServletFilter クラスを作成することです。

そのクラスにはdoFilterメソッドがあり、そのメソッドで検証を行います。成功した場合は、 を呼び出して処理を続行しますchain.doFilter()。それ以外の場合は例外をスローします。

于 2012-07-06T16:19:05.147 に答える