2

我想知道是否可以使用 jersey restful 资源执行以下技巧:

我有一个示例球衣资源:

@Path("/example")
public class ExampleRessource {


  @GET
  @Path("/test")
  @CustomPermissions({"foo","bar"})
  public Response doStuff() {
    //implicit call to checkPermissions(new String[] {"foo","bar"}) 

  }  

  private void checkPermissions(String[] permissions) {
    //stuff happens here
  }

}

我想要实现的是:在执行每个资源的方法之前,通过调用 checkPermissions 方法来隐式检查注解中的权限,而无需在方法体中实际编写调用。有点“装饰”这个资源中的每个球衣方法。

有没有优雅的解决方案?例如与球衣提供商?

谢谢!

4

1 回答 1

3

搭配 Jersey 2 可以使用ContainerRequestFilter.

@Provider
public class CheckPermissionsRequestFilter 
                                     implements ContainerRequestFilter {
    @Override
    public void filter(ContainerRequestContext crc) throws IOException {

    }  
}

ResourceInfo我们可以通过类获取被调用方法上的注解

@Context
private ResourceInfo info;

@Override
public void filter(ContainerRequestContext crc) throws IOException {
    Method method = info.getResourceMethod();
    CheckPermissions annotation = method.getAnnotation(CheckPermissions.class);
    if (annotation != null) {
        String[] permissions = annotation.value();
    }
}

您可以使用此注释

@NameBinding
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckPermissions {
    String[] value();
}

并用注释资源类或资源方法@CheckPermissions({...})

更新

上面的注释也允许注释类。为了完整起见,您还需要检查课程。就像是

Class resourceClass = info.getResourceClass();
CheckPermissions checkPermissions = resourceClass.getAnnotation(CheckPermissions.class);
if (checkPermissions != null) {
   String[] persmission = checkPermissions.value();
}
于 2015-01-09T14:55:02.657 回答