これまでのところ動作しているように見える JAX-RS フィルターを使用してユーザーを認証しようとしています。これは、新しい SecurityContext を設定するフィルターです。
@Provider
public class AuthenticationFilter implements ContainerRequestFilter {
@Override
public void filter(final ContainerRequestContext requestContext) throws IOException {
requestContext.setSecurityContext(new SecurityContext() {
@Override
public Principal getUserPrincipal() {
return new Principal() {
@Override
public String getName() {
return "Joe";
}
};
}
@Override
public boolean isUserInRole(String string) {
return false;
}
@Override
public boolean isSecure() {
return requestContext.getSecurityContext().isSecure();
}
@Override
public String getAuthenticationScheme() {
return requestContext.getSecurityContext().getAuthenticationScheme();
}
});
if (!isAuthenticated(requestContext)) {
requestContext.abortWith(
Response.status(Status.UNAUTHORIZED)
.header(HttpHeaders.WWW_AUTHENTICATE, "Basic realm=\"Example\"")
.entity("Login required.").build());
}
}
private boolean isAuthenticated(final ContainerRequestContext requestContext) {
return requestContext.getHeaderString("authorization") != null; // simplified
}
}
リソース メソッドは次のようになります。
@GET
// @RolesAllowed("user")
public Viewable get(@Context SecurityContext context) {
System.out.println(context.getUserPrincipal().getName());
System.out.println(context.isUserInRole("user"));
return new Viewable("index");
}
RolesAllowedDynamicFeature は次のように登録されます。
.register(RolesAllowedDynamicFeature.class)
コンソールで予想される出力を確認できます。しかし、コメントを外す@RolesAllowed("user")
と、Forbidden
エラーが発生しisUserInRole
、SecurityContext のメソッドが呼び出されません。API doc RolesAllowedDynamicFeatureに従って、このメソッドを呼び出す必要があります。
RolesAllowedDynamicFeature はどのように使用できますか?