我想编写一个 Jax-Rs 处理程序,它应该从 REST 客户端获取所有 REST 调用并验证 OAuth 访问令牌并将 http 请求转发到相应的资源类。
我的意思是说,Jax-Rs 处理程序将成为通过验证 Authorization 标头传递的值来处理所有请求的中心位置。
我期待着一个紧急的答复。
看看它是如何在rexsl-page中完成的。看看两个类,一个用于Google OAuth,另一个用于Facebook OAuth。您也可以使用整个框架,或者只是复制给定的类。
简而言之,您为所有 JAX-RS 资源创建了一个公共父类。在这个类中,您解析传入HttpHeaders
并尝试使用加密的身份验证令牌(用户身份)查找 cookie。如果被发现,你什么也不做。如果未找到,则抛出一个WebApplicationException
将用户重定向到“请登录”页面。