Folks,
Я собираюсь написать тонну кода J2EE / JAX-RS, где практически все публичные методы будут делать следующее:
- Проверьте наличие маркера безопасности в заголовке запроса.
- Вызовите утилиту, чтобы убедиться, что токен действителен.
- Если недействительно, вернуть ответ об ошибке (или ввести нулевой токен)
- Если он действителен, сделайте что-нибудь, что может потребовать интроспекции токена
- В большинстве случаев возвращать обновленный токен в заголовках ответов.
Я бы хотел использовать аннотации для абстрагирования этой части. Я представляю что-то вроде этого метода:
@RequireToken( returnRenewed=true )
@POST
@Path( "/some/path" )
public Result myMethod( ... )
{
@InjectedToken
final Token securityToken;
...
}
Есть какие-нибудь указатели о том, как действовать?