1

我想编写一个 Jax-Rs 处理程序,它应该从 REST 客户端获取所有 REST 调用并验证 OAuth 访问令牌并将 http 请求转发到相应的资源类。

我的意思是说,Jax-Rs 处理程序将成为通过验证 Authorization 标头传递的值来处理所有请求的中心位置。

我期待着一个紧急的答复。

4

1 回答 1

1

看看它是如何在rexsl-page中完成的。看看两个类,一个用于Google OAuth,另一个用于Facebook OAuth。您也可以使用整个框架,或者只是复制给定的类。

简而言之,您为所有 JAX-RS 资源创建了一个公共父类。在这个类中,您解析传入HttpHeaders并尝试使用加密的身份验证令牌(用户身份)查找 cookie。如果被发现,你什么也不做。如果未找到,则抛出一个WebApplicationException将用户重定向到“请登录”页面。

于 2013-03-20T20:55:29.520 回答