java - 更改执行 CDI Interceprors 和 ContainerRequestFilter 的顺序

Question

我正在使用 Deltaspike SecurityInterceptor来授权带有@LoggedIn注释的方法。

同时，我在ContainerRequestFilter使用令牌对用户进行身份验证。

@Inject
AuthenticationService authenticationService;

@Override
public void filter(ContainerRequestContext requestContext) throws IOException {
    String authToken = requestContext.getHeaderString(AUTH_TOKEN);

    try {
        authenticationService.authenticateWithToken(authToken);
    } catch (LoginException e) {
        log.info(e.getMessage());
    }
}

我遇到了容器首先执行SecurityInterceptor然后ContainerRequestFilter并且用户未通过身份验证的问题。

有没有办法改变执行顺序？

我的 beans.xml：

<beans xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/beans_1_0.xsd">
<interceptors>
    <class>org.apache.deltaspike.security.impl.extension.SecurityInterceptor</class>
</interceptors>

score 0 · Accepted Answer

来自 javaee7 文档：

如果应用程序使用多个拦截器，则拦截器将按照 beans.xml 文件中指定的顺序调用。

但是拦截器和过滤器没有任何执行相关性，过滤器作用于网络请求，拦截器是 CDI 对象，我认为任何运行时执行依赖都是设计错误。

拦截器注释在哪里？哪一堂课？

java - 更改执行 CDI Interceprors 和 ContainerRequestFilter 的顺序

1 回答 1

Related

Reference