主页 / 问题 / 549987
Accepted
Янислав Корнев
Asked:2020-07-29 23:11:23 +0000 UTC2020-07-29 23:11:23 +0000 UTC

在 JAX-RS 中配置 Https。

  • 772

我正在使用 JAX-RS(WildFly 上的 RESTeasy)编写 Web 应用程序。成功建立了安全的HTTPS连接,但是问题来了:有没有办法配置哪些方法应该只使用安全连接,哪些可以使用常规HTTP?

到目前为止,我只设法让它在整个服务器上只使用安全连接。

java

1 个回答

  1. Best Answer

    JAX-RS 规范为您提供了一种将 POJO 注释为 Web 服务的方法,但很少关心具体的传输方式。HTTP 和 HTTPS 协议由 Web 服务器管理,它将向您的 Web 服务发送请求。

    由于您使用的是 HTTP 和 HTTPS,您显然在服务器上配置了两个侦听器,并且都提供相同的 Web 服务。鉴于此,我建议您使用自己的注释,例如:

    @NameBinding
public @interface HttpsOnly {}

    并编写一个过滤器来检查请求的 URL 的方案,就像这样。

    @HttpsOnly
public class HttpsOnyFilter implements ContainerRequestFilter {
    public void filter(ContainerRequestContext requestContext) {
        if (!requestContext.getUriInfo().getRequestUri().getScheme().equals("https")) {
            Response response = ... ; // /* какой-то Response на ваше усмотрение*/
            requestContext.abortWith(response);
        }
    }
}

    现在您可以将注释挂在任何地方:

    @Path("foo")
public class MyService {
    @GET
    public Foo getFoo() {
    }

    @POST
    @HttpsOnly
    public Foo createFoo(Foo foo) {
    }
}

    附言。我对 WildFly 并不特别熟悉,但此方法适用于 JAX-RS 2.0 规范的任何实现。

    • 3

相关问题