【发布时间】:2014-07-16 18:28:13
【问题描述】:
我正在构建一个 REST API,我的一个端点将类似于 /api/foo/{id}/bars。我想获取所有具有 fooId 与我传递给 API 调用的 {id} 匹配的条形图。每次调用时,我都会传入一个带有散列 userId 和身份验证令牌的标头。我最初的想法是为每个资源设置一个过滤器,并在确保令牌与用户匹配后,检查请求者是否有权访问该 foo,从而可以检索与其关联的那些栏。但是,我很快意识到 servlet 过滤器将无法访问路径参数。到目前为止,我看到了三个选项:
1.) 编写一个过滤器并在其中做一些 hacky 的东西来获取路径参数“Id” 2.) 在标头中传入“{id}”以及 userId 和 token 3.) 获取资源中的路径参数并将其传递给服务以验证这一点
1 具有更改基本 URI 的明显问题,所以我认为这是一个坏主意。 2 和 3 似乎有效,但我不确定最佳做法是什么。
【问题讨论】:
标签: jersey dropwizard