0

我在 JAX-RS Jersey 开发了我的休息服务。我已经部署在Tomcat 7.0。现在我将我的 Web 服务 URL 暴露给第三方客户端。我想放置包括获取主机名的验证机制,即使用我的服务的客户端主机名。我想与我们的数据库输入的主机名相匹配。如何获取客户端的主机名?

这是我的 web.xml:

<servlet>
    <servlet-name>ServletAdaptor</servlet-name>
        <servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>ServletAdaptor</servlet-name>
        <url-pattern>/intellixservices/*</url-pattern>
    </servlet-mapping>
    <filter>
        <filter-name>secureRESTFilter</filter-name>
        <filter-class>com.astroved.intellix.security.SecurityFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>secureRESTFilter</filter-name>
        <url-pattern>/intellixservices/*</url-pattern>
    </filter-mapping>

现在我正在创建一个实现过滤器的 SecurityFilter 类。在 doFilter() 方法内部 -

@Override
public void doFilter(ServletRequest req, ServletResponse res,
        FilterChain chain) throws IOException, ServletException {
    HttpServletRequest httpReq = (HttpServletRequest) req;
    HttpServletResponse httpRes = (HttpServletResponse)res;
    String url = "http://localhost:8888/IntellixWebApi/intellixservices/dnareport";
    System.out.println("In security filter");
    req.getRequestDispatcher(url).forward(req, res);    

    chain.doFilter(httpReq, httpRes);
}

但它不会转发到下一个 URL。在Resource类中,它返回 xml/json 类型。

4

1 回答 1

0

您是否考虑过使用过滤器?不确定这是否是一个好的设计,但是您可以使用 doFilter 方法获取值request.getRemoteHost() request.getRemoteAddr()并进行验证编辑:忘记了代理后面的客户端..这个获取客户端链接的 IP 地址可能会有所帮助

于 2013-09-30T08:16:27.303 回答