VIKEnut'

Es

РусскийDeutschPortuguês

Tema oscuro

Escribir

Tema oscuro

Es

РусскийDeutschPortuguês
authorizationdropwizardauthentication

Problema con la autorización personalizada en DropWizard

Estoy tratando de agregar una autorización personalizada en dropwizard pero no puedo hacerlo correctamente.

Tengo una autenticación personalizada agregada para dropwizard al vincularla a authFactory

Authenticator ssoAuthenticator = createSSOAuthenticator(configuration.getSsoGrantClientConfiguration());
environment.jersey().register(AuthFactory.binder(
                    new SSOTokenAuthFactory<SSOGrant>(
                                       ssoAuthenticator,
                                          SYSTEM_PREFIX,
                                         SSOGrant.class))
 );

y agregar una característica dinámica para autorización

environment.jersey().register(PermissionDynamicFeature.class);

A continuación se muestra la anotación creada

@Documented
@Retention(java.lang.annotation.RetentionPolicy.RUNTIME)
@Target({ElementType.PARAMETER,java.lang.annotation.ElementType.TYPE, java.lang.annotation.ElementType.METHOD})
public @interface PermissionsAllowed {
    String[] value();
}

Estoy verificando si la anotación está presente en el método y luego estoy registrando un filtro

public class PermissionDynamicFeature implements DynamicFeature {
@Override
    public void configure(final ResourceInfo resourceInfo, final FeatureContext configuration) {

        final AnnotatedMethod am = new AnnotatedMethod(resourceInfo.getResourceMethod());
        final Annotation[][] parameterAnnotations = am.getParameterAnnotations();
            for (Annotation[] annotations : parameterAnnotations) {
                for (Annotation annotation : annotations) {
                    if (annotation instanceof PermissionsAllowed) {
                        configuration.register(new RolesAllowedRequestFilter(((PermissionsAllowed)annotation).value()));
                        return;
                    }
                }
            }
        }



    //@Priority(Priorities.USER) // authorization filter - should go after any authentication filters
    private static class RolesAllowedRequestFilter implements ContainerRequestFilter {

        private final boolean denyAll;
        private final String[] rolesAllowed;

        RolesAllowedRequestFilter() {
            this.denyAll = true;
            this.rolesAllowed = null;
        }

        RolesAllowedRequestFilter(final String[] rolesAllowed) {
            this.denyAll = false;
            this.rolesAllowed = (rolesAllowed != null) ? rolesAllowed : new String[] {};
        }

        @Override
        public void filter(final ContainerRequestContext requestContext) throws IOException {
            if (!denyAll) {
                if (rolesAllowed.length > 0 && !isAuthenticated(requestContext)) {
                    throw new ForbiddenException(LocalizationMessages.USER_NOT_AUTHORIZED());
                }

                for (final String role : rolesAllowed) {
                    if (requestContext.getSecurityContext().isUserInRole(role)) {
                        return;
                    }
                }
            }

            throw new ForbiddenException(LocalizationMessages.USER_NOT_AUTHORIZED());
        }

        private static boolean isAuthenticated(final ContainerRequestContext requestContext) {
            return requestContext.getSecurityContext().getUserPrincipal() != null;
        }
    }
}

Solo estoy tratando de construir mi autorización basada en las mismas líneas que el filtro RolesAllowed.

El problema al que me enfrento es que se llama al filtro de autorización antes de la autenticación. ¿Qué me falta para que la autenticación ocurra primero y luego se llame al filtro de autorización?

Lo mismo sucede cuando registramos RolesAllowedDynamicFeature

environment.jersey().register(RolesAllowedDynamicFeature.class);

Se llama a RolesAllowedDynamicFeature incluso antes de que ocurra la autenticación.

Respuestas a la pregunta(1)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

¿Cómo guardar una QGraphicsItem QList en un archivo y luego leerlo? Qt c ++

0 la respuesta

Apache Chronos Architecture Explaination

0 la respuesta

Subiendo imágenes usando Node.js, Express y Mongoose

0 la respuesta

Backbone.js atributo de matriz vacía

0 la respuesta

agregando una biblioteca externa a un proyecto en XCode 4.3 [duplicado]