Сервлет-фильтр против перехватчика CXF для изменения содержимого запроса и ответа?

Мы создали некоторые веб-службы REST (jax-rs), используя Apache CXF. Они возвращают ответ JSON.

Теперь мне нужно изменить некоторые параметры запроса и содержимое ответа. (В основном нам нужно кодировать/шифровать некоторые данные, которые возвращаются службой, и декодировать/дешифровать одни и те же данные, когда они используются в качестве параметра при последующем вызове службы.)

Кажется, у меня есть как минимум 4 варианта:

  • Использовать фильтр сервлета
  • Использовать перехватчик CXF
  • Использовать фильтр JAX-RS
  • Не используйте какой-либо конкретный шаблон и выполняйте кодирование/декодирование в рамках фактической логики службы.

Я использовал сервлет-фильтры раньше и точно понимаю, как изменить параметры запроса и тело ответа, поэтому я склоняюсь к этому. Однако я открыт для использования CXF Interceptor или JAX-RS-фильтра, если это более "правильный" способ решить эту проблему при использовании CXF. Но, основываясь на документации, я действительно не понимаю, как это сделать. Например, я использую метод setContent объекта Message для изменения ответа JSON? Что такое параметр формата в этом случае, просто String.class?

Ответ 1

Отвечая на мой собственный вопрос здесь... Я закончил использование фильтра JAX-RS, и он работал хорошо, как только я получил недостаток документации. Я использовал (довольно редкую) документацию из http://cxf.apache.org/docs/jax-rs-filters.html. Помните, что несмотря на это имя, фильтр JAX-RS является специфическим для CXF зверюком, а не частью стандарта JAX-RS (насколько я могу судить).

Вот пример кода:

@Context
private HttpServletRequest httpRequest;
@Context
private UriInfo uriInfo;

/**
 * @see org.apache.cxf.jaxrs.ext.ResponseHandler#handleResponse(org.apache.cxf.message.Message, org.apache.cxf.jaxrs.model.OperationResourceInfo, javax.ws.rs.core.Response)
 */
public Response handleResponse(Message message, OperationResourceInfo opResourceInfo, Response response) {
    try {

        // log the injected context data; useful for debugging CXF problems
        logContextData(httpRequest, uriInfo);

        OutputStream os = message.getContent(OutputStream.class);
        String relevantData = getDataFromRequest(httpRequest);
        message.setContent(OutputStream.class, new MyOutputStreamWrapper(os, relevantData));

    } catch (CustomException e) {
            // return some status that is related to CustomException
        return Response.status(Status.UNAUTHORIZED).build();
    } catch (Exception e) {
        return Response.status(Status.INTERNAL_SERVER_ERROR).build();
    }

    return response;
}

/**
 * @see org.apache.cxf.jaxrs.ext.RequestHandler#handleRequest(org.apache.cxf.message.Message, org.apache.cxf.jaxrs.model.ClassResourceInfo)
 */
public Response handleRequest(Message message, ClassResourceInfo classResourceInfo) {
    try {

        // log the injected context data; useful for debugging CXF problems
        logContextData();

        String updatedQueryString = buildNewQueryString(this.uriInfo, httpRequest);

        message.put(Message.QUERY_STRING, updatedQueryString);


        // returning null tells CXF to continue the request (i.e. a non-null value would halt the request)
        return null;

    } catch (CustomException e) {
        // return some status that is related to CustomException
        return Response.status(Status.UNAUTHORIZED).build();
    } catch (Exception e) {
        return Response.status(Status.INTERNAL_SERVER_ERROR).build();
    }
}

Я должен отметить, что реализация MyOutputStreamWrapper является важной частью изменения содержимого ответа. Я не мог включить этот источник здесь (на самом деле моя реализация имеет другое имя) из-за соображений безопасности.