Saya mencoba menggunakan ContainerRequestFilter
untuk menerapkan autentikasi pada aplikasi Jersey berbasis Tomcat. Saya mengikuti dokumen ini.
Masalah: filter tidak pernah dipicu
Kelas filter:
@Provider
public class AuthFilter implements ContainerRequestFilter {
@Override
public void filter(ContainerRequestContext requestContext)
throws IOException {
// MY AUTHENTICATION CODE GOES HERE
}
File web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
id="debate-rest"
version="3.0">
<display-name>rest</display-name>
<servlet>
<servlet-name>Jersey REST Service</servlet-name>
<servlet-class>org.glassfish.jersey.servlet.ServletContainer</servlet-class>
<init-param>
<param-name>com.sun.jersey.spi.container.ContainerRequestFilters</param-name>
<param-value>com.hck.debate.rest.security.AuthFilter</param-value>
</init-param>
<init-param>
<param-name>jersey.config.server.provider.packages</param-name>
<param-value>com.hck.debate.rest.controller</param-value>
</init-param>
<init-param>
<param-name>com.sun.jersey.api.json.POJOMappingFeature</param-name>
<param-value>true</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Jersey REST Service</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
Oke, saya tidak mengerti bahwa param init jersey.config.server.provider.packages
tidak hanya perlu mereferensikan kelas layanan (titik akhir API), tetapi juga SEMUA kelas, termasuk filter.
Sekarang sudah berfungsi:
<init-param>
<param-name>jersey.config.server.provider.packages</param-name>
<param-value>com.hck.debate.rest.controller;com.hck.debate.rest.security</param-value>
</init-param>
<init-param>
<param-name>com.sun.jersey.spi.container.ContainerRequestFilters</param-name>
<param-value>com.hck.debate.rest.security.AuthFilter</param-value>
</init-param>
Saya juga harus menambahkan anotasi @Provider JAX-RS ke filter saya.
Hal ini membuat filter dapat ditemukan selama fase pemindaian JAX-RS.
@Provider
public class MyAppFilter implements ContainerRequestFilter {
// filter logic
}
Persyaratan minimum untuk memfilter dengan jersey:
Pengaturan lainnya tidak diperlukan (misalnya 'com.sun.jersey.spi.container.ContainerRequestFilters ' init-param atau ResourceConfig)