Невозможно заставить работать ContainerRequestFilter
Я пытаюсь в течение нескольких часов заставить работать механизм, описанный в теме: Лучшая практика для аутентификации на основе токенов REST с JAX-RS и Jersey
Но после отладки кажется, что я не останавливаюсь в ContainerRequestFilter... Вот что у меня есть:
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import javax.ws.rs.NameBinding;
@NameBinding
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface Secured { }
Мой AuthenticationFilter точно такой же, как описано в теме (копия в прошлом)
У меня есть конечная точка:
@Path("/")
@WebService(name="account", targetNamespace="")
public interface ProfileCXFService
{
@GET
@Secured
@Path("/displayProfile")
@Produces({MediaType.APPLICATION_JSON})
@Consumes({MediaType.APPLICATION_JSON})
public Response displayProfile(@QueryParam("token")String token, @QueryParam("profileID")String profileID);
}
А вот и содержание моего web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
<display-name>CxfRestService</display-name>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/beans.xml</param-value>
</context-param>
<servlet>
<servlet-name>CXFServlet</servlet-name>
<servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>CXFServlet</servlet-name>
<url-pattern>/rest/*</url-pattern>
</servlet-mapping>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
Вот запрос, который я посылаю почтальону (на данный момент токен находится внутри тела, но даже если я добавлю его в параметр заголовка аутентификации, он не будет работать). Проблема в том, что код конечной точки выполняется напрямую и ничего не вызывается фильтром.
GET /BD-BD/rest/account/displayProfile?token=vfE1qPLiiyPx20ymp0C483VxcpCj07HKAB8cTmgXamp;profileID=35 HTTP/1.1
Host: localhost:8080
Content-Type: application/json
Cache-Control: no-cache
Postman-Token: 0908ac3d-17ab-55ef-337a-fabfe7fed387
Нужна ли конфигурация?? Заранее спасибо:)
1 ответ
При использовании Apache CXF фильтры и перехватчики должны быть зарегистрированы в cxf.xml конфигурационный файл. Этот файл должен находиться в пути к классу вашего приложения.
Вот пример, извлеченный из документации CXF о том, каким может быть ваш файл конфигурации CXF при регистрации фильтра:
<beans>
<jaxrs:server id="customerService" address="/">
<jaxrs:serviceBeans>
<bean class="org.CustomerService" />
</jaxrs:serviceBeans>
<jaxrs:providers>
<ref bean="authorizationFilter" />
</jaxrs:providers>
<bean id="authorizationFilter" class="com.bar.providers.AuthorizationFilter">
<!-- authorization bean properties -->
</bean>
</jaxrs:server>
</beans>
Для получения более подробной информации обратитесь к документации CXF о конфигурации.