Пользовательский ответ о статусе HTTP с JAX-RS (Джерси) и @RolesAllowed

Question

Пользовательский ответ о статусе HTTP с JAX-RS (Джерси) и @RolesAllowed

С моей очень простой службой JAX-RS я использую Tomcat с областью JDBC для аутентификации, поэтому я работаю с аннотациями JSR 250.

Дело в том, что я хочу вернуть собственное тело сообщения в ответе о статусе HTTP. Код состояния (403) должен оставаться прежним. Например, мой сервис выглядит следующим образом:

@RolesAllowed({ "ADMIN" })
@Path("/users")
public class UsersService {

    @GET
    @Produces(MediaType.TEXT_PLAIN)
    @Consumes({MediaType.APPLICATION_JSON, MediaType.APPLICATION_XML})
    public String getUsers() {
        // get users ...
        return ...;
    }
}

Если пользователь с ролью, отличной от "ADMIN", получает доступ к службе, я хочу изменить ответное сообщение на что-то подобное (в зависимости от типа носителя [xml/json]):

<error id="100">
    <message>Not allowed.</message>
</error>

На данный момент Джерси возвращает следующее тело:

HTTP Status 403 - Forbidden

type Status report
message Forbidden
description Access to the specified resource (Forbidden) has been forbidden.
Apache Tomcat/7.0.12

Как я могу изменить тело сообщения по умолчанию? Есть ли способ обработать (может быть, выброшено) исключение для создания моего собственного ответа о статусе HTTP?

16

java jersey jax-rs jsr250

Источник

user472968 29 июн '11 в 11:39

3 ответа

Другие вопросы по тегам java jersey jax-rs jsr250

user301832 29 июн '11 в 21:26 2011-06-29 21:26 · Answer 1 · 2011-06-29 21:26

Самый простой способ справиться с подобными вещами - это создать исключение и зарегистрировать преобразователь исключений для преобразования в тип сообщения, которое вы хотите отправить в этом случае. Итак, предположим, вы бросаете AccessDeniedException, тогда у вас будет такой обработчик (с полными именами мест для ясности):

@javax.ws.rs.ext.Provider
public class AccessDeniedHandler
        implements javax.ws.rs.ext.ExceptionMapper<AccessDeniedException> {
    public javax.ws.rs.core.Response toResponse(AccessDeniedException exn) {
        // Construct+return the response here...
        return Response.status(403).type("text/plain")
                .entity("get lost, loser!").build();
    }
}

Способ регистрации картографирования исключений зависит от используемой вами структуры, но для Джерси вам будет достаточно просто использовать @Provider, Я позволю вам выяснить, как вы хотите генерировать тот тип документов об ошибках, которые вы хотите, но я рекомендую обрабатывать сбои как HTTP-коды ошибок (это более RESTful...)

user472968 30 июн '11 в 09:30 2011-06-30 09:30 · Answer 2 · 2011-06-30 09:30

С созданием ExceptionMapper (отображение исключений WebApplicationException) можно "поймать" определенные исключения, выданные приложением:

@Provider
public class MyExceptionMapper implements ExceptionMapper<WebApplicationException> {

    @Override
    public Response toResponse(WebApplicationException weException) {

        // get initial response
        Response response = weException.getResponse();

        // create custom error
        MyError error = ...;

        // return the custom error
        return Response.status(response.getStatus()).entity(error).build();
    }
}

Вам также необходимо добавить пакет в ваше приложение web.xml для регистрации провайдера:

<init-param>
    <param-name>com.sun.jersey.config.property.packages</param-name>
    <param-value>
        com.myapp.userservice; // semi-colon seperated
        com.myapp.mappedexception
    </param-value>
</init-param>

user535184 01 июл '11 в 13:14 2011-07-01 13:14 · Answer 3 · 2011-07-01 13:14

REST основан на HTTP, поэтому вам не нужно изменять поведение по умолчанию при сбое аутентификации. Наличие ошибки 403 при доступе к ресурсу достаточно для того, чтобы клиент четко понимал, что к нему добавляется.

Чем больше ваши ресурсы соответствуют HTTP, тем больше другие могут это понять.