Jersey 2.2 を使用して実装された REST サービスがあり、それを保護したいと考えています。大きな問題なく Apache Shiro をベンチに入れました。次に、Spring Security 3 で同じもの (基本的な http セキュリティ) のプロトタイプを作成したいと思います。
問題は、両方のフレームワークを混在させるために必要な依存関係の間で本当に迷っていることです。(ジャージ2.2用のスプリングジャージはありません)。
したがって、誰かが maven プロジェクトでのあらゆる種類の spring-sec3/jersey2.2 統合を示す実用的なサンプルを教えてくれれば、本当に感謝しています。
事前に感謝します
質問が投稿されて以来、私はついに1つのアプリで仕事をすることができました:
maven pom.xml ファイルの関連するプロパティと依存関係セクション:
<properties>
<spring.version>3.1.0.RELEASE</spring.version>
<jersey.version>2.2</jersey.version>
<guice.version>3.0</guice.version>
<hk2.version>2.2.0-b14</hk2.version>
</properties>
<dependencies>
<dependency>
<groupId>org.glassfish.jersey.containers</groupId>
<artifactId>jersey-container-servlet</artifactId>
<version>${jersey.version}</version>
</dependency>
<dependency>
<groupId>org.glassfish.jersey.core</groupId>
<artifactId>jersey-client</artifactId>
<version>${jersey.version}</version>
</dependency>
<dependency>
<groupId>org.codehaus.jackson</groupId>
<artifactId>jackson-mapper-asl</artifactId>
<version>1.9.12</version>
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.jaxrs</groupId>
<artifactId>jackson-jaxrs-json-provider</artifactId>
<version>2.2.1</version>
</dependency>
<dependency>
<groupId>com.google.inject.extensions</groupId>
<artifactId>guice-servlet</artifactId>
<version>${guice.version}</version>
</dependency>
<dependency>
<groupId>org.glassfish.hk2</groupId>
<artifactId>guice-bridge</artifactId>
<version>${hk2.version}</version>
</dependency>
<!-- SECURITY (start) -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-ldap</artifactId>
<version>${spring.version}</version>
</dependency>
</dependencies>
web.xml ファイルでは、spring と guice の間で平和的な相互作用を行うために、フィルターの順序に注意する必要があります。
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns /javaee/web-app_2_5.xsd">
<!-- Filter to secure Jersey (JAX-RS) services -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/applicationContext-security.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener- class>
</listener>
<!-- fist arm the spring security filters --->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- then filter all URLs through Guice Servlet -->
<filter>
<filter-name>guiceFilter</filter-name>
<filter-class>com.google.inject.servlet.GuiceFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>guiceFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.whatever.myapp.inject.GuiceServletConfig</listener-class>
</listener>
<!-- finaly define our rest app mapping -->
<servlet>
<servlet-name>JerseyServletContainer</servlet-name>
<servlet-class>org.glassfish.jersey.servlet.ServletContainer</servlet-class>
<init-param>
<!-- Jersey would scan the specified package and register available resources -->
<param-name>jersey.config.server.provider.packages</param-name>
<param-value>org.whatever.myapp.interfaces</param-value>
</init-param>
<init-param>
<param-name>javax.ws.rs.Application</param-name>
<param-value>org.whatever.myapp.inject.CurrentResourceConfig</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>JerseyServletContainer</servlet-name>
<url-pattern>/webapi/*</url-pattern>
</servlet-mapping>
</web-app>
guice と hk2 インジェクターを共存させたい場合は、次のことを行う必要があることに注意してください。 Guice クラス外のインジェクション アノテーションでは、guice クラス外の javax 標準を使用します。
最後に、次のコードを使用して hk2 から Guice をブートストラップする必要があります。
package org.whatever.myapp.inject.CurrentResourceConfig;
public class CurrentResourceConfig extends ResourceConfig
{
@Inject
public CurrentResourceConfig(ServiceLocator serviceLocator)
{
GuiceBridge.getGuiceBridge().initializeGuiceBridge(serviceLocator);
GuiceIntoHK2Bridge guiceBridge = serviceLocator.getService(GuiceIntoHK2Bridge.class);
guiceBridge.bridgeGuiceInjector(GuiceServletConfig.getInjectorInstance());
}
}
}