我正在开发一个部署一些 RESTful Web 服务的应用程序,我想使用 HMACSHA512 签名方法,但不想在每个已发布的 Web 服务中实现它。
所以我正在寻找一种在请求到达 REST WS 之前拦截请求的方法,并有一个自定义类,该类基于 HttpHeaders/UriInfo/etc 和 HMAC 摘要等,将决定它是否有效并转发到 REST WS 或拒绝它。
我看到了一些关于 ResourceFactoryFilter 的东西,向 web.xml 添加过滤器等,但我迷路了..
任何有这方面知识的人都可以给我一些关于如何实现它的提示?特别是实现这一目标的最佳方式以及各部分如何交互。
我如何想象我想做的事情:客户端 <-> 拦截器 -> REST WS -> ...</p>
感谢您的时间。
PS:我想在没有像 Spring 这样的第三方框架的情况下实现这一点。