Spring boot получить класс контроллера из ServletRequest в AuthorizationFilter
Привет,
прямо сейчас я полностью застрял. Я часами спрашиваю Google, но пока не нашел никакого решения или подхода. Может, вы мне поможете.
Некоторая справочная информация:
Я развиваю микросервис в существующей инфраструктуре микросервисов. Я хочу использовать весеннюю загрузку и подключить эту службу к существующей службе аутентификации. К нему уже подключено множество других микросервисов jax rs. Я начал с проверки подлинности и фильтра авторизации. Фильтр аутентификации работает отлично.
Проблема:
Я хочу использовать свою собственную «Защищенную» аннотацию, как и в других сервисах. Итак, в контроллерах есть несколько аннотированных методов ресурсов, подобных этому примеру:
@Secured({Role.ADMIN,...})
@RequestMapping(value = "/interfaces", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
public ResponseEntity<ExportInvoiceInterfaceResponseRepListWrapper> getAll() {
...
}
поэтому, когда срабатывает следующий фильтр, я хочу прочитать роли аннотированного метода контроллера. В jax rs я просто использовал для этого класс ResourceInfo. Как вы, возможно, знаете, я не могу использовать этот класс в настройке весенней загрузки по умолчанию. Есть ли способ получить класс "способ весенней загрузки"?
public class AuthorizationFilter extends GenericFilterBean {
@Context
private ResourceInfo resourceInfo;
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest httpRequest = (HttpServletRequest) request;
HttpServletResponse httpResponse = (HttpServletResponse) response;
// Get the resource class which matches with the requested URL
// Extract the roles declared by it
Class<?> resourceClass = resourceInfo.getResourceClass();
List<Role> classRoles = extractRoles(resourceClass);
...
}
Любая помощь была бы потрясающей. Заранее благодарю.
Ваше здоровье откровенный
так что это вообще не отвечает на ваш вопрос, но мне это интересно. особенно второй ответ, который говорит об использовании безопасности на уровне обслуживания, а не на уровне контроллера и практических правилах, которым необходимо следовать. Защищенная аннотация метода безопасности Spring не работает