2. 程式人生 > >Jersey實現對方法進行過濾攔截

Jersey實現對方法進行過濾攔截

阿新 發佈:2019-01-04
    在web程式開發過程中,通常我們會需要對我們的介面進行訪問控制,例如控制使用者的訪問許可權、記錄使用者的訪問日誌等,在我們使用Jersey進行Restful服務開發中,同樣會有類似需求,下面我們介紹下,使用Jersey框架,實現介面訪問的三種方式。
一、使用註解名稱繫結過濾器 1.1 建立名稱繫結註解     使用@NameBinding註解,可以定義一個執行時的自定義註解,該註解可以用於定義類級別名稱和淚的方法。例如,我們定義一個使用者訪問的註解。
    
  1. @NameBinding            //標識名稱繫結的註解
  2. @Target({ElementType.TYPE,ElementType.METHOD}) //表示該註解可以使用在類和方法上。
  3. @Retention(value =RetentionPolicy.RUNTIME)
  4. public@interfaceUserLogger{
  5. }
    上面程式碼我們定義了一個名稱繫結註解UserLogger。 1.2 註解繫結過濾器     建立了註解之後,我們需要將註解和Jersey中的Provider 元件繫結,示例中我們使用的是過濾器。     
  1. @Provider
  2. @UserLogger
  3. @Priority(Priorities.USER)
  4. publicclassLoggerFilterimplementsContainerRequestFilter,ContainerResponseFilter{
  5. @Override
  6. publicvoid filter(ContainerRequestContext requestContext)throwsIOException{
  7. System.out.println("訪問請求日誌過濾器執行了>>>>>>>>>>>>");
  8. }
  9. @Override
  10. public
    void filter(ContainerRequestContext requestContext,ContainerResponseContext responseContext)throwsIOException{
  11. System.out.println("訪問響應日誌過濾器執行了>>>>>>>>>>>");
  12. }
  13. }
    @Provider 註解Jersey註解,Jersey掃描到該註解,就會建立對應的元件物件。
    @UserLogger 就是我們自定義的名稱繫結註解
    @Priority 是用於表示該過濾器的執行順序,其中引數為long型別,對於請求過濾器,該數值越小越先執行,響應過濾器則相反。
    ContainerRequestFilter 為請求過濾器 
    ContainerResponseFilter 為響應過濾器
       在請求和響應的過濾方法中,我們簡單的列印輸出。     需要注意的是,我們建立了過濾器之後需要在Jersey中進行宣告,我們在Jerysey的ResourceConfig 子類中,註冊該過濾器,註冊有兩種方式,一種是掃描包的形式,這時需要在過濾器上加上@Provider註解,另一種是直接註冊該過濾器。
    
  1. packages
    ("com.xxxx.xxxx.xxxx.filter"); //掃描包的形式 過濾器所在的包
  2. register(LoggerFilter.class); //直接註冊過濾器

1.3 註解繫結介面     上面我們建立好註解和過濾器之後,需要將在我們需要使用過濾器的介面方法上使用註解。
    
  1. @Path("/test")
  2. publicclassTestResource{
  3. @GET
  4. @Path("/1")
  5. publicString test1(){
  6. return"不帶過濾器";
  7. }
  8. @GET
  9. @Path("/2")
  10. @UserLogger
  11. publicString test2(){
  12. return"帶過濾器";
  13. }
  14. }
    我們建立了兩個介面,一個路徑是/test/1 沒有使用過濾器,一個路徑是/test/2使用註解,按照我們的設計,當訪問./test/1時,日誌過濾器不起作用,訪問/test/2時日誌過濾器起作用。 二、使用動態繫結的形式註冊過濾器     上面介紹的名稱保定的形式需要通過自定義註解的形式來實現過濾器繫結,而動態繫結則不需要新增註解,而是需要編碼的形式,實現動態繫結。動態繫結需要實現動態特徵介面javax.ws.rs.container,DynamiFeature,定義擴充套件點方法,請求方法型別等匹配資訊,在執行期,一旦Provider匹配到當前處理類或方法,面向切面的Provider方法就是觸發。
2.1 實現動態繫結特徵    
  1. publicclassLoggerDynaimcFeatureimplementsDynamicFeature{
  2. @Override
  3. publicvoid configure(ResourceInfo resourceInfo,FeatureContext context){
  4. String name = resourceInfo.getResourceMethod().getName();
  5. if("test2".equals(name)){
  6. context.register(LoggerFilter.class);
  7. }
  8. }
  9. }
    上面的程式碼實現的是當我們訪問的是test2方法時,就會註冊LoggerFilter,實現該過濾器的方法。
    我們需要在同樣我們需要註冊該動態特徵來
  1. register(LoggerDynaimcFeature.class);
這時我們重新啟動專案時,分別訪問test/1和test/2,就會看到只有test2時,日誌過濾器才會起作用。 2.2 名稱繫結和動態繫結對比     動態繫結相比於名稱繫結,不需要自定義註解,使用純編碼的形式實現。
    名稱繫結相比於動態繫結使用範圍更廣,因為我們使用註解的方式,可以對任意資源,任意方法進行控制。而使用動態繫結的形式,我們需要在動態特徵類進行對應的匹配,適用範圍較窄。 三、使用註解繫結攔截器     前面的兩種形式是通過過濾器的形式,對介面控制,一般我們做日誌訪問記錄等方式,採用該方式較好。而如果我們需要控制使用者對介面的訪問,例如登陸控制,許可權控制等,就需要使用方法攔截器。
    由於Jersey中的AOP是基於HK2框架實現的,所以對應的攔截器的功能也是由HK2框架實現。
    現在我們模擬實現一個登陸攔截器的功能。
3.1 登入器註解     
  1. @Documented
  2. @Target({ElementType.METHOD,ElementType.TYPE})
  3. @Retention(RetentionPolicy.RUNTIME)
  4. public@interfaceLoginTest{
  5. }
3.2 方法攔截器     
  1. @LoginTest
  2. publicclassLoginTestMethodInterceptorimplementsMethodInterceptor{
  3. @Override
  4. publicObject invoke(MethodInvocation methodInvocation)throwsThrowable{
  5. return"沒有許可權訪問";
  6. }
  7. }

3.3 方法攔截器的繫結     Jersey在呼叫方法攔截器的時候,需要InterceptionService的實現。
   該介面中有三個方法,在執行對應的介面方法之前會呼叫getMethodInteceptors()方法,獲取對應的攔截器,並執行攔截器。
  1. publicclassJerseyInterceptorimplementsInterceptionService{
  2. privatestaticMap<Annotation,MethodInterceptor> map =newHashMap<>();
  3. static{
  4. Annotation[] annotations =LoginTestMethodInterceptor.class.getAnnotations();
  5. for(Annotation annotation : annotations){
  6. map.put(annotation,newLoginTestMethodInterceptor());
  7. }
  8. }
  9. @Override
  10. publicFilter getDescriptorFilter(){
  11. returnnewFilter(){
  12. publicboolean matches(Descriptor descriptor){
  13. returntrue;
  14. }
  15. };
  16. }
  17. @Override
  18. publicList<MethodInterceptor> getMethodInterceptors(Method method){
  19. Annotation[] annotations = method.getAnnotations();
  20. List<MethodInterceptor> list =newArrayList<>();
  21. for(Annotation annotation :annotations){
  22. if(map.get(annotation)!=null){
  23. list.add(map.get(annotation));
  24. }
  25. }
  26. return list;
  27. }
  28. @Override
  29. publicList<ConstructorInterceptor> getConstructorInterceptors(Constructor<?> constructor){
  30. returnnull;
  31. }
  32. }
    上面程式碼可以看到,我們是將註解與攔截器繫結,通過方法上的註解,獲取方法對應的攔截器,並執行攔截器。
我們建立的攔截服務實現,需要與攔截服務進行繫結,這時需要AbstracctBinding物件的實現‘。
  1. publicclassJerseyBindingextendsAbstractBinder{
  2. @Override
  3. protectedvoid configure(){
  4. this.bind(JerseyInterceptor.class).to(InterceptionService.class).in(Singleton.class);
  5. }
  6. }
為了使繫結生效,我們需要定義特徵類,用於註冊該繫結
  1. publicclassJerseyFeatureimplementsFeature{
  2. @Override
  3. publicboolean configure(FeatureContext context){
  4. context.register(newJerseyBinding());
  5. returntrue;
  6. }
  7. }
同樣我們需要在ResourceConfig中註冊該特徵類
  1. register(JerseyFeature.class);
3,4 測試     測試介面如下
  1. @Path("/test")
  2. publicclassTestResource{
  3. @Path("/1")
  4. @GET
  5. publicString test1(){
  6. return"不帶攔截器";
  7. }
  8. @Path("/2")
  9. @GET
  10. @LoginTest
  11. publicString test2(){
  12. return"不帶攔截器";

    相關推薦

    Jersey實現方法進行過濾攔截

        在web程式開發過程中,通常我們會需要對我們的介面進行訪問控制,例如控制使用者的訪問許可權、記錄使用者的訪問日誌等,在我們使用Jersey進行Restful服務開發中,同樣會有類似需求,下面我們介紹下,使用Jersey框架,實現介面訪問的三種方式。 一、使用註解

    實現Struts2中未登入的jsp頁面進行攔截功能(採用的是Struts2中過濾器進行過濾攔截

    Struts2中攔截器大家都很經常使用,但是攔截器只能攔截action不能攔截jsp頁面。這個時候就有點尷尬了,按道理來說沒登入的使用者只能看login介面不能夠通過輸入URL進行介面跳轉,這顯然是不合理的。這裡介紹Struts2中Filter實現jsp頁面攔截的功能。(有

    Java設計模式---裝飾者模式(用生活例子解釋通過裝飾類物件方法進行實現介面的方法增強)

    裝飾者模式可以動態地給一個物件新增一些額外的職責。 就增加功能來說,Decorator模式相比生成子類更為靈活。 該模式的適用環境為: (1)在不影響其他物件的情況下,以動態、透明的方式給單個物件新增職責。 (2)處理那些可以撤消的職責。 (3)當不能採用生成子

    Struts2 攔截器中實現資料進行資料庫操作

    功能需求說明:         用攔截器的方式,攔截以.action結尾的類,同時記錄訪問的action名稱、action的包路徑、action後面帶的引數、操作者的ID、操作者的姓名、等其他資料。 吐槽點: 1.

    .net core 使用ConcurrentTest元件方法進行壓力測試

    工欲善其事,必先利其器!在編寫服務中首先要有一個好的測試工具,在dontecore下效能測試有BenchmarkDotNet,只需要簡單的配置一下就可以對方法的效能進行詳細的測試。但有時候需要對不同併發下看其處理效率和延時統計檢視,如HTTP服務對應著大量的測試工具如ab,bombardier等等。由於找不到

    利用java反射機制方法進行呼叫

    轉自:http://blog.csdn.net/coolcoffee168/article/details/5835143 基本步驟:首先獲取Class物件,然後用該物件獲取方法。具體的就看程式碼吧。對照本文最後的結果,會更好的理解反射機制。    

    [Xcode10 實際操作]九、實用進階-(17)使用CGBlendMode改變UIImage顏色,實現圖片進行混合著色

    本文將演示如何使用CGBlendMode改變UIImage顏色,實現對圖片進行混合著色。 在專案資料夾【DemoApp】上點選滑鼠右鍵 ->【New File】建立一個擴充套件檔案->模板選擇視窗:【Swift File】->【Next】 ->【Save As】:Extensio

    Vue元件中利用.sync修飾符實現prop進行雙向資料繫結

    在有些情況下,我們可能需要對一個 prop 進行“雙向繫結”。不幸的是,真正的雙向繫結會帶來維護上的問題,因為子元件可以修改父元件,且在父元件和子元件都沒有明顯的改動來源。 所以官方推薦以update:my-prop-name 的模式觸發事件取而代之 為了好理解,我寫了一

    pymongo實現mongodb進行增刪改查操作

    問題:使用python指令碼對伺服器上的mongodb某表的記錄進行增刪改查操作 解決方法: 可以使用pymongo模組實現對mongodb的增刪改查 limit: pymongo現在不能處理ss

    通過匿名內部類實現檔案的過濾

    使用FileFileFilter匿名內部類實現對檔案的過濾: package com.blueZhangTest; import java.io.File; import java.io.FileF

    方法進行執行緒處理

    1對方法實現runable class threadEnterpriseGrabOther implements Runnable{ String companyId = ""; String company = ""; String sys_langu

    方法進行線程處理

    ble 爬取 lock lan ring block rri div super 1對方法實現runable class threadEnterpriseGrabOther implements Runnable{ String companyId = "

    使用jsonConfig object進行過濾

    做SSH專案的時候,遇到一個問題,瀏覽器報錯: net.sf.json.JSONException: There is a cycle in the hierarchy 當使用json-lib在Java中把物件轉換為JSON字串時易產生的錯誤,主要的原因是出現瞭如下的情形:

    基於python 實現圖片進行SVD

    實現對圖片進行SVD 之前在學習截斷式SVD的時候, 不知道為什麼截斷式SVD後能夠近似原矩陣? 或者說奇異值究竟有什麼含義? 看了以下知乎的答案後, 有了很形象的理解 奇異值的物理意義是什麼?

    使用EditTextListView進行過濾,並作拼音匹配

    通過EditText中的輸入,實現ListView過濾,主要是讓adapter實現Filterable介面。可以參考SimpleAdapter的實現方式。 至於拼音過濾,在google code中有一個pinyin4android的開源專案,已經實現了對中文拼音的匹配。 效果圖: 定義一個U

    Objective-C方法進行註釋的方法

    名字看著挺繞的哈,其實就是對某個自己建立的方法進行註釋,類似編寫java程式碼時的註釋javadoc一樣,可以自動形成規範性的方法說明。 我們對方法進行註釋時,最需要說明的就是方法的作用、方法的引數以及方法返回的結果,所以這裡也只說這三個標籤,其實很簡單,如下所示: /**

    在jQuery EasyUI中實現DataGrid進行編輯

    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head>  

    AndroidView進行全域性攔截處理

    前言 當我們繼承AppCompatActivity時,會發現一些系統控制元件會被替換成v4包擴充套件過後的View,它是如何做到全域性攔截替換的呢,有時候我們也有一些需求,需要對某一型別的View進行統一操作。 LayoutInflater 原始碼分析

    Quartz中擴充套件MethodInvokingJobDetailFactoryBean實現任務排程的攔截

    利用Quartz來實現對任務的排程已經被廣泛地應用了,一個利用Quartz來進行任務排程的典型配置如下: <bean id="testTask" class="com.alisoft.xx.TestTask" /> <bean id="xxJobDetail

    C#實現字符串進行大小寫切換的方法

    lec 原創 nbsp bsp bds 通訊 解密 根據 小寫 本文實例講述了C#實現對字符串進行大小寫切換的方法。分享給大家供大家參考。具體實現方法如下: C#代碼如下: 代碼如下: public class Program { public static vo