Authentication Dropwizard扩展@Auth接口
有人知道如何扩展dropwizard界面吗?现在它只有必需的选项,但我需要为anooted方法添加权限 例如: 我有一个用户管理员和一个普通用户。两者都可以进行身份验证并到达我的@auth注释的ressource。但我想允许一些(不是全部)http方法请求只针对管理员,而不针对普通用户。在ressource之外我怎么做?差不多Authentication Dropwizard扩展@Auth接口,authentication,dropwizard,access-rights,Authentication,Dropwizard,Access Rights,有人知道如何扩展dropwizard界面吗?现在它只有必需的选项,但我需要为anooted方法添加权限 例如: 我有一个用户管理员和一个普通用户。两者都可以进行身份验证并到达我的@auth注释的ressource。但我想允许一些(不是全部)http方法请求只针对管理员,而不针对普通用户。在ressource之外我怎么做?差不多 @Auth(required = true, right="admin", httpMethod="POST") User user) @Auth(required =
@Auth(required = true, right="admin", httpMethod="POST") User user)
@Auth(required = true, right="normalUser", httpMethod="GET") User user)
@Auth(required = true, right="masterOfTheuniverse", httpMethod="*") User user)
Java不支持注释继承;你不能 我也遇到过类似的情况,所以我最终从dropwizard复制了相关的类,并根据自己的意愿进行了修改。我已经结合了as,不需要抽象,并且使用了我自己的类而不是
验证器
注意:我刚刚意识到,他们在下一个版本中使用了@Auth逻辑,使用RequestFilters
,看起来更灵活,可以满足您的需要(我可能也会迁移到这个版本)。当前版本(0.8.x)使用Factory
s,您可以在中找到。另外,主分支中不再存在的分支。现在我也在这样做。