0

Jersey 1.14 と Spring 3.1.2 の使用

次のようなフィルターを作成したい: https://gist.github.com/3031495

しかし、そのフィルターでは、作成したプロバイダーにアクセスしたいと考えています。

を取得していIllegalStateExceptionます。私のライフサイクルに何か問題があるのではないかと思います。そこから必要なセッション情報にアクセス@Context private HttpServletRequestして取得できますが、「AuthUser」オブジェクトを取得する場所と方法を 2 つのクラスが認識している必要があります。

どんな助けでも大歓迎です!

私のプロバイダー:

@Component
@Provider
public class AuthUserProvider extends AbstractHttpContextInjectable<AuthUser> implements
        InjectableProvider<Context, Type> {

    private static final Logger LOG = LoggerFactory.getLogger(AuthUserProvider.class);

    @Context
    HttpServletRequest req;

    public void init() {
        LOG.debug("created");
    }

    @Override
    // this may return a null AuthUser, which is what we want....remember, a
    // null AuthUser means the user hasn't authenticated yet
    public AuthUser getValue(HttpContext ctx) {
        return (AuthUser) req.getSession().getAttribute(AuthUser.KEY);
    }

    // InjectableProvider implementation:

    public ComponentScope getScope() {
        return ComponentScope.Singleton;
    }

    public Injectable<AuthUser> getInjectable(ComponentContext ic, Context ctx, Type c) {
        if (AuthUser.class.equals(c)) {
            return this;
        }
        return null;
    }
}

私のフィルター:

@Component
public class TodoFilter implements ResourceFilter {

    private static final Logger LOG = LoggerFactory.getLogger(TodoFilter.class);

    @Autowired
    private JdbcTemplate todoTemplate;

    // this works
    @Context
    private HttpServletRequest servletRequest;

    // this throws a java.lang.IllegalStateException
    // @Context
    // private AuthUser authUser;

    public void init() throws Exception {
        LOG.debug("created");
        LOG.debug(todoTemplate.getDataSource().getConnection().getMetaData()
                .getDatabaseProductName());
    }

    @Override
    public ContainerRequestFilter getRequestFilter() {
        return new ContainerRequestFilter() {
            @Override
            public ContainerRequest filter(ContainerRequest request) {
                LOG.debug("checking if {} is authorized to use {}", "my authenticated user",
                        request.getPath());
                // String name = request.getUserPrincipal().getName();
                // String[] admins = settings.getAdminUsers();
                // for (String adminName : admins) {
                // if (adminName.equals(name))
                // return request;
                // }
                // if (authUser.getUsername().equals("jberk")) {
                // return request;
                // }
                // return HTTP 403 if name is not found in admin users
                throw new WebApplicationException(Response.status(Response.Status.FORBIDDEN)
                        .entity("You are not authorized!").build());
            }
        };
    }

    @Override
    public ContainerResponseFilter getResponseFilter() {
        return new ContainerResponseFilter() {
            @Override
            public ContainerResponse filter(ContainerRequest request,
                    ContainerResponse response) {
                // do nothing
                return response;
            }
        };
    }

}

マイサービス (別名リソース):

@Component
@Path("/rs/todo")
@Produces(MediaType.APPLICATION_JSON)
@ResourceFilters(TodoFilter.class)
public class TodoService {
    @GET / @POST methods
}
4

2 に答える 2

1

だから私はこれを理解したと思う....

これを ResourceFilter に追加しました:

@Context
private HttpContext ctx;
@Autowired
private AuthUserProvider provider;

次に、フィルター メソッドでこれを行うことができます。

public ContainerRequest filter(ContainerRequest request) {
       AuthUser authUser = provider.getValue(ctx);
       // use authuser in some way
}

これは「正しい」ではないかもしれません...しかし、それは機能しており、コードの重複はありません

于 2013-01-11T16:31:52.793 に答える
0 
public ComponentScope getScope() {
    return ComponentScope.Singleton;
}

そのはず

public ComponentScope getScope() {
    return ComponentScope.PerRequest;
}
于 2013-06-19T14:08:36.493 に答える