Discussoes de Programacao e Tecnologia

Ignorar métodos no Interceptor Vraptor

8 respostas Resolvido
java
S
sinkz

Estou tentando implementar autenticação com JWT está dando certo, porém o primeiro método que é responsável por criar o token tem que ser ignorado pelo Interceptor.

Criei uma anotação Public:

@Documented
    @Inherited
    @Retention(RetentionPolicy.RUNTIME)
    @Target({ElementType.METHOD, ElementType.TYPE})
    public @interface Public {
    }

E coloquei isso em meu Interceptor:

@Accepts
    public boolean accepts(ControllerMethod method) {
        return !method.containsAnnotation(Public.class);
    }

Porém só funciona quando faço a requisição por GET Se eu tento por POST a anotação e o Accepts não funcionam.

Ex:

@Public
    @Post
    @Path("/")
    @Consumes(value = "application/json", options = WithoutRoot.class)
    public void autenticar(Usuario usuario) {
        Usuario u = usuarioDAO.autenticar(usuario.getNome(), usuario.getSenha());
        if (u != null) {
            String token = JWTUtil.createToken(u.getId());
            result.use(Results.json()).from(token).serialize();
        } else {
            result.use(Results.status()).notAcceptable();
        }

    }

Como posso resolver esse problema?

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

8 Respostas

G
guivirtuoso

Só uma dúvida…

Já que o recurso anotado com @Public não tem restrição nenhuma de acesso, porque você tá interceptando ele e depois fazendo um accept?

O ideial nao seria interceptar só métodos que teriam algum tipo de restrição … alguma anotação tipo @DevePossuirTokenValidoNoRequest por exemplo, e dali p/ frente realizar alguma validação p/ permitir ou não a continuidade do processo?

Att

S
sinkz

Por isso que fiz o @Accepts. Pra não interceptar nada com essa anotação. Quando utilizo GET funciona, porém quando tento utilizar POST tenho esse erro: java.lang.IllegalStateException: token not set

G
guivirtuoso

Mas quando você nao quer interceptar nada … é soh “não interceptar” :smiley:

Como você está fazendo isso ?

Coloca a classe de interceptor ai …

Ou então da uma olhada lá no projeto que te passei… faço esse tipo de operção lá tbm.

https://github.com/guivirtuoso/app/blob/master/src/main/java/br/com/empresa/app/interceptors/PrecisaEstarLogadoInterceptor.java

S
sinkz

Interceptador:

@Intercepts
@RequestScoped
public class SecurityInterceptor {

    private HttpServletRequest request;
    private Result result;

    public SecurityInterceptor() {
        this(null, null);
    }

    @Accepts
    public boolean accepts(ControllerMethod method) {
        return !method.containsAnnotation(Public.class);
    }

    
    @Inject
    public SecurityInterceptor(HttpServletRequest request, Result result) {
        this.request = request;
        this.result = result;
    }

    @AroundCall
    public void intercept(SimpleInterceptorStack stack) {
        System.out.println("Interceptando");
        String token = request.getHeader("authorization");

        Map<String, Object> claims;
        try {
            claims = JWTUtil.decode(token);

            Integer userId = (Integer) claims.get("user");
            if (userId != 1) {
                result.use(Results.http()).setStatusCode(401);
                result.use(Results.json()).from("This user does not exist", "msg").serialize();
            } else {
                result.use(Results.http()).addHeader("Authorization", token);

                stack.next();
            }
        } catch (InvalidKeyException | NoSuchAlgorithmException | IllegalStateException | SignatureException
                | IOException | JWTVerifyException e) {
            e.printStackTrace();
            result.use(Results.http()).setStatusCode(401);
            result.use(Results.json()).from(e.getMessage(), "msg").serialize();
        }
    }

}
G
guivirtuoso

Será que ele tá fazendo alguma distinção entre “Authorization” e “authorization” ???

E outra… será que tem diferença entre Get ou Post quando se quer pegar os Headers da requisição?

Eu pesquisaria algo nessa linha…debugando e tal…

S
sinkz

Beleza, vou debugar.

S
sinkz

Acho que deu certo, coloquei a anotação que você passou: @AcceptsWithAnnotations e funcionou, kk tem alguma maneira de fazer uma negação nessa anotação? Exemplo: @AcceptsWithAnnotations(!Public.class) ?

G
Solucao aceita
guivirtuoso 1 like

Cara, na minha opnião (que provavelmente deve estar errada :sweat_smile: ) , quando você não quer interceptar algo, basta não anotar, ai todo o fluxo seguirá normalmente.

Nesse caso ai do Publico… tipo… tudo já é publico.

Você quer apenas validar os endpoints que tem restrição de consumo…

Por isso acho que você está vendo a coisa um pouco invertida.

Ou então você pode ir vendo as implementações do @AcceptsWithAnnotations e criar a anotação @AcceptsWithoutAnnotations

:wink:

Criado 18 de janeiro de 2016
Ultima resposta 18 de jan. de 2016
Respostas 8
Participantes 2

Topicos relacionados

Dependencias Spring mvc 7 respostas Algoritmo Vetores 2 respostas JFrame, JPanel e JButton 19 respostas Dúvida - Lazy Load por padrão no hibernate? 2 respostas Não consigo resolver esse erro: javafx.fxml.LoadException: Resolvido 17 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo