除了使用在Tomcat上运行的javax.ws.rs之外,如何在每个端点调用上验证令牌?
我正在使用运行在Tomcat上的javax.ws.rs创建一个RESTful后端,下一步是添加令牌验证,除了创建用户的调用之外,每个调用都将验证令牌。我已经有了一个代码,可以为每个调用运行,以处理CORS,但我不知道什么是只排除创建用户的调用(可能还有另一个调用)的最佳方法,我希望避免在每个端点上使用同一行(验证令牌只需要两行,这不多,但我不喜欢重复).您可以编写一个过滤器,该过滤器将验证您服务的每个传入请求。在该筛选器中,您可以检查令牌是否有效。但是,应该从该处理中排除的请求如何?如果您使用的是spring security,则可以非常轻松地执行该操作。查看@EnableWebSecurity和WebSecurity配置适配器。您需要实现WebSecurityConfigureAdapter,并在configure()方法中指定要验证的端点。@UserGG这听起来正是我想要的!你能详细说明一下吗,也许可以举个例子。无论如何,谢谢。@Fransebas:看看这个博客:除了使用在Tomcat上运行的javax.ws.rs之外,如何在每个端点调用上验证令牌?,java,tomcat,jersey,Java,Tomcat,Jersey,我正在使用运行在Tomcat上的javax.ws.rs创建一个RESTful后端,下一步是添加令牌验证,除了创建用户的调用之外,每个调用都将验证令牌。我已经有了一个代码,可以为每个调用运行,以处理CORS,但我不知道什么是只排除创建用户的调用(可能还有另一个调用)的最佳方法,我希望避免在每个端点上使用同一行(验证令牌只需要两行,这不多,但我不喜欢重复).您可以编写一个过滤器,该过滤器将验证您服务的每个传入请求。在该筛选器中,您可以检查令牌是否有效。但是,应该从该处理中排除的请求如何?如果您使用的