在过滤器中设置授权标头

Question

我是 RESTful Web 服务的新手。我有一个新要求。就像，我需要创建一个新的 RESTful Web 服务，我的服务将接受来自调用程序的令牌。此令牌需要设置为授权标头并点击客户端提供的 JAR 中的过滤器。我创建了一个 RESTFul Web 服务，它接受来自调用程序的令牌。现在如何将此令牌设置为授权标头。请帮我解决这个问题。

Answer 1

在纯 Java 中，您可以这样设置授权标头 客户端：

String url = "test.com";
URL urlObj = new URL(url);
HttpURLConnection con = (HttpURLConnection) urlObj.openConnection();
con.setRequestProperty("Authorization", "You Token");

编辑 只是为了确保我不会错过 op 的主题。 如果您想创建一个令牌进行授权，您必须在用户登录您的站点后将此令牌传递给用户。用户客户端收到令牌后，客户端必须在每个请求中发送此令牌（请务必使用 ssl 进行传输）

服务器端代码应如下所示：

public void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException {
    String auth = req.getHeader("Authorization");
    //validate Token
}

Answer 2

这个问题的上下文是否与你的这篇文章相同 - Calling a Filter before a Servlet from REST Webservice

然后总结一下，您有一个接受令牌作为标头的 Restful 服务。您从提供某些功能的服务调用过滤器，并且需要将令牌作为请求标头传递给过滤器？

要实现这一点，您需要创建一个HttpServletRequestWrapper 并将其传递给过滤器。您将覆盖 getHeader(String name) 方法和

public class CustomHttpServletRequestWrapper implements HttpServletRequest{
       public CustomHttpServletRequestWrapper(HttpServletRequest request){
            super(request);
       }

       public String getHeader(String name){
            if(name.equals("AUTH-HEADER"){
                  //get the original request
                  HttpServletRequest request = (HttpServletRequest)getRequest();
                   //now get it from the original request and return
            }else{
                  return request.getHeader(name);
             }
       }

      //  TODO override getHeaderNames()
} 

然后在调用过滤器时传递它。

 CustomHttpServletRequestWrapper requestWrapper = new CustomHttpServletRequestWrapper(request);
 request.getRequestDispatcher("/secure").include(requestWrapper, response);

Answer 3

也许你可以这样做：

request.setAttribute("yourNameToken", yourToken);

那么您可以将令牌与此脚本一起使用：

String tk = (String) request.getAttribute("yourNameToken");