Jersey拦截器实现ContainerRequestFilter

最新推荐文章于 2022-07-19 16:06:37 发布
最新推荐文章于 2022-07-19 16:06:37 发布
阅读量7.6k 收藏 2
点赞数
分类专栏: 云计算/大数据
本文介绍如何使用Jersey的ContainerRequestFilter实现API接口的安全验证,包括参数检查、时间戳验证及签名一致性校验等关键步骤,并提供具体的Java实现代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做API接口安全类似支付宝接口那种方式,为了对所有接口做一致性处理,准备使用拦截器方式在底层。Jersey有两种拦截器ContainerRequestFilter与ContainerResponseFilter,接口请求验证使用ContainerRequestFilter,具体实现代码如下

@Provider  
public class SafeFilter implements ContainerRequestFilter{

	@Context   
    private HttpServletRequest servletRequest;  
    @Context  
    private HttpServletResponse servletResponse;  
    
    private Logger safeLog=LoggerFactory.getLogger(VerifyFilter.class);
    
	@SuppressWarnings("rawtypes")
	@Override
	public void filter(ContainerRequestContext requestContext) throws IOException {
		// TODO Auto-generated method stub
		UriInfo urlInfo=requestContext.getUriInfo();
		if(urlInfo.getPath().contains("v1/api/getappaccesstoekn")){
			Enumeration<String> listParam=servletRequest.getParameterNames();			
			HashMap<String,String> map=new HashMap<String, String>(); 
			String signStr="";
			String timespan="0";
			String deviceid="";
			while(listParam.hasMoreElements()){
				String name=(String)listParam.nextElement();
			    String value=servletRequest.getParameter(name);
			    if(name.equals("signStr")){
			    	signStr=value;		
			    }
			    else if(name.equals("timespan")){
			    	timespan=value;
			    }
			    else if(name.equals("deviceid")){
			    	deviceid=value;
			    }
			    else{
			    	map.put(name, value);
			    }			    
			}
			//是否有这三个参数
			String token= RedisService.getInstance().getAppImeiToken(deviceid);
			if(TextUtil.isNullEmptyOrWhitespace(token)){
				HashMap<String,Object> resultMap=new HashMap<String,Object>();
				resultMap.put(RESULT, INVAILDEDTOKEN.getResultCode());
				Response response = Response.ok(resultMap).status(200).type(MediaType.APPLICATION_JSON).build();
				throw new WebApplicationException(response); // Throw new UnAuthorized   
			}
			map.put("token", token);
			long lCurTime=System.currentTimeMillis();
			long lTimeSpan=Long.parseLong(timespan);
			if(lCurTime-lTimeSpan>60000){
				filterLog.info(ErrorMessage.VERIFY_TIMESTAP,servletRequest.getRequestURI());
			}
			SortedMap<String,String> sort=new TreeMap<String,String>(map);
			Set es = sort.entrySet(); 
			Iterator it = es.iterator();
			StringBuilder sb=new StringBuilder();
	        while(it.hasNext()){    
	             Map.Entry entry = (Map.Entry)it.next();     
	             sb.append(entry.getValue());	             
	             System.out.println("排序之后:"+entry.getKey()+" 值"+entry.getValue());    
	        }  
	        try {
				String okSignStr=MD5Util.md5Encode(sb.toString());
				if(!okSignStr.equals(signStr)){
					HashMap<String,Object> resultMap=new HashMap<String,Object>();
					resultMap.put(RESULT, SIGNATUREINCONSISTENT.getResultCode());
					Response response = Response.ok(resultMap).status(200).type(MediaType.APPLICATION_JSON).build();
					throw new WebApplicationException(response); // Throw new UnAuthorized   		
				}
			} catch (NoSuchAlgorithmException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			
		}		
	}
}

Jersey拦截器有@PreMatch @Provider注解,分别代表意思有请求匹配前和请求匹配后。实现好代码后需要在web.xml里面配置serverlet拦截器信息和拦截器类的包名具体如下

<init-param>  
		<param-name>javax.ws.rs.container.ContainerRequestFilter</param-name>  
		<param-value>pacages</param-value>  
	</init-param>	
    <init-param>
      <param-name>jersey.config.server.provider.packages</param-name>
      <param-value>pacages</param-value>
    </init-param>
jersey官网文档
Jersey 开发RESTful(十五) Jersey拦截器
wolfcode_cn的博客
06-25 2512
【原创文章,转载请注明原文章地址,谢谢!】上一节我们介绍了Jesery中的过滤器。过滤器主要用来处理请求头,响应头,请求URI地址等等,但是如果涉及到想要修改请求实体内容或者响应实体内容相关的统一业务,就需要使用Jersey提供的拦截器。另外,拦截器和过滤器还有很多相同的额外特性,比如Namebind和优先级,也会在本节中介绍。拦截器简介在JAX-RS中,提供了拦截器机制,可以对服务端和移动端的请...
Jersey框架:用@PreMatching注解拦截所有请求
机器熊的技术大杂烩
01-05 2231
1.业务场景 为了对用户请求进行统一的接入管理(权限认证、日志记录、请求转发等),在用户发起任何HTTP请求时,在Jersey框架中实现过统一的过滤器拦截所有用户请求。 主要需求: 拦截注册到Jersey容器的请求资源,做日志记录 拦截Jersey容器中未注册(请求不存在,报NotFound错误)的请求资源,做统一转发 2.技术原理 Jersey的过滤器包括两种,一种是请求后置过滤器(post...
Jersey过滤器使用
无德皇叔的博客
11-18 2542
Jersey过滤器使用Jersey框架中除了可以使用Servlet提供的过滤器以外,还提供了自己的过滤器实现Jersey过滤器可以分为请求过滤器和响应过滤器,本次介绍Jersey过滤器的使用,并通过使用过滤器实现客户端请求完整的响应时间记录。ContainerRequestFilter请求过滤器,用于处理请求到达对应的资源服务前的业务需求. 请求过滤器的实现需要满足三个条件: 实现Contain
ContainerRequestFilter,ContainerResponseFilter使用
weixin_40118044的博客
11-17 2239
ContainerRequestFilter ContainerResponseFilter jersey
Jersey过滤器ContainerRequestFilter以及相关注解解释
RhyLK的博客
07-19 1106
Jersey过滤器,@PreMatching @Provider @NameBinding 解释
详解ContainerRequestFilter和ContainerResponseFilter
热门推荐
昝昝的博客
11-29 1万+
ContainerRequestFilter和ContainerResponseFilter都在javax.ws.rs.container包下 ContainerRequestFilter 和 ContainerResponseFilter 如果在服务端进行过滤请求(比如认证)可以实现该接口。 默认情况下,实现该接口的类, 实现类必须使用@Provider注解修饰,这样才会被JAX-Rs执行...
JerseyContainerRequestFilter的使用
方块糖的博客
11-03 8275
手头上有对所有请求做权限认证的需求,必须要在执行rest方法之前判断用户是否是登录状态,也就是要判断session存不存在,这里使用ContainerRequestFilter,从名字上也能看出来它是一个过滤器,会将所有请求拦截下来,之后做什么处理就随我们拉。     首先是web.xml配置: Jersey REST Service com.sun.jer
Jersey-Demo:异常处理与拦截器的综合应用
根据提供的文件信息,文件名为"Jersey-Demo",涉及的知识点包括Jersey、异常处理、过滤器以及拦截器。接下来,我将详细解释这些知识点。 ### Jersey Jersey 是一个开源的、用于创建RESTful Web服务的Java框架。它...
Jersey+Guice实现RequestScoped对象注入示例分析
4. **ContainerRequestFilter**: 在Jersey框架中,ContainerRequestFilter是一个拦截器,用于在资源方法调用之前处理HTTP请求。可以用来设置请求特定的信息或执行验证等任务。 5. **HK2**: 是一个轻量级依赖注入框架...
Jersey-Demo
07-27
Jersey中,有两类拦截器:客户端拦截器和服务器拦截器。服务器拦截器通过实现`ServerInterceptor`接口,可以在请求被路由到资源方法之前或之后执行操作。客户端拦截器则处理客户端的请求和响应,通常用于添加认证...
SpringBoot+Jersey一个简单的例子
05-31
这里是一个简单的例子,可以下载看看,新手编写,亲测可用
jersey所有jar包下载
01-11
Jersey官网下载jar,导入功能即可使用,Jersey官网下载jar,导入功能即可使用
jersey
08-13
3. **过滤器和拦截器**:Jersey 允许使用 `ContainerRequestFilter` 和 `ContainerResponseFilter` 来处理请求和响应,可以进行认证、日志记录、数据验证等操作。 4. **异常处理**:通过 `@Provider` 和 `@...
Jersey拦截器
sotong006的专栏
07-27 1807
参考资料:  https://waylau.gitbooks.io/jersey-2-user-guide/content/  https://jersey.java.net/documentation/latest/ 拦截器意图操纵的实体,通过操纵实体的输入/输出数据流。比如你需要编码的客户端请求的实体主体  jersey提供如下拦截器: ReaderInterceptor
java 过滤器获取参数_java – 如何从泽西过滤器请求(ContainerRequestFilter)添加参数来请求...
weixin_30055951的博客
02-26 565
我用泽西春天.我有Jersey过滤器,它实现ContainerRequestFilter,我需要在我的球衣资源中传输对象.例如:@Providerpublic class UnmarshalEntityFilter implements ContainerRequestFilter {private static final Logger LOGGER = LoggerFactory.getLo...
jersey 过滤_Jersey 开发RESTful(十五) Jersey拦截器
weixin_34230075的博客
01-13 908
【原创文章,转载请注明原文章地址,谢谢!】上一节我们介绍了Jesery中的过滤器。过滤器主要用来处理请求头,响应头,请求URI地址等等,但是如果涉及到想要修改请求实体内容或者响应实体内容相关的统一业务,就需要使用Jersey提供的拦截器。另外,拦截器和过滤器还有很多相同的额外特性,比如Namebind和优先级,也会在本节中介绍。拦截器简介在JAX-RS中,提供了拦截器机制,可以对服务端和移动端的请...
JAX-RS的ContainerRequestFilter中注入ResourceInfo, UriInfo, HttpHeaders等等request-scoped资源时,如何保证线程安全?
Tom098的博客
02-11 2259
具体可以参考这个文档: jax rs - Request-scoped context field injections into RESTEasy singletons - Stack Overflow 基本上就是在自定义的filter中注入与request相关的资源时,容器使用了代理技术, 利用了threadlocal,将这些与具体请求相关的对象放到了threadlocal变量中(一个map, key是具体的线程,value是对应的资源),这样保证Filter对象是单例的,看上去里边的field注入
Jersey 2.X 过滤器和拦截器 (五)
nainaiqiuwencun的博客
05-05 2183
过滤器和拦截器可以在客户端和服务器端使用(本文主要介绍服务器端使用)。过滤器可以修改请求和响应,包括修改头、实体和其他请求/响应参数。拦截器主要用于修改实体输入流和输出流。例如,您可以使用拦截器对输出和输入实体流进行压缩和解压缩。 无论是使用filter还是interceptor,都需要注册为provider。 一、过滤器 1、过滤器类型 入站 出站 服务器端...
java jersey并发_java-在Jersey生命周期中如何拦截请求?
weixin_36454562的博客
03-01 204
这个线程有点旧,但是我在请求之前和之后都有一段截取时间。 经过长时间的网上搜索,我终于明白了:com.sun.jersey.spi.container.ContainerResponseFiltersblah.LoggingFiltercom.sun.jersey.spi.container.ContainerRequestFiltersblah.LoggingFilter然后这个课:public...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值