我使用 Jersey 1.13和spring 3.1.1编写了一个休息服务,该服务运行在tomcat 6上。
在tomcat中,我使用的领域将进行身份验证。
在我的应用程序中,我需要当前用户,但我不想从 Jersey 中的每个资源中访问SecurityContext。我想在剩余资源中注入(inject)一个请求范围内的ApplicationConfig对象,该对象将包含当前用户。稍后,我可以扩展此类以包含更多请求级别配置参数。对我来说,这似乎是一个很好的抽象。
@Component
@Scope(value = "request")
public class ApplicationConfig
{
private String userCode;
public String getUserCode()
{
return this.userCode;
}
public void setUserCode(String userCode)
{
this.userCode = userCode;
}
}
我创建了一个ApplicationConfigManager来提供对配置的访问。
@Component
public class ApplicationConfigManager
{
@Autowired
public ApplicationConfig applicationConfig;
public ApplicationConfig getApplicationConfig()
{
return this.applicationConfig;
}
}
应用程序配置管理器定义为单例(默认),但是ApplicationConfig应该是请求范围,因此@Scope注释。
我正在使用( Jersey )ContainterRequestFilter在应用程序配置对象上设置用户。
@Component
@Provider
public class ApplicationConfigFilter implements ResourceFilter, ContainerRequestFilter
{
@Autowired
private ApplicationConfigManager applicationConfigManager;
@Override
public ContainerRequest filter(ContainerRequest request)
{
this.applicationConfigManager.getApplicationConfig().setUserCode(
request.getSecurityContext().getUserPrincipal().getName()
);
return request;
}
@Override
public ContainerRequestFilter getRequestFilter()
{
return this;
}
@Override
public ContainerResponseFilter getResponseFilter()
{
return null;
}
}
要注册此过滤器,我创建了一个ResourceFilterFactory
@Component
@Provider
public class ResourceFilterFactory extends RolesAllowedResourceFilterFactory
{
@Autowired
private ApplicationConfigFilter applicationConfigFilter;
@Override
public List<ResourceFilter> create(AbstractMethod am)
{
// get filters from RolesAllowedResourceFilterFactory Factory!
List<ResourceFilter> rolesFilters = super.create(am);
if (null == rolesFilters) {
rolesFilters = new ArrayList<ResourceFilter>();
}
// Convert into mutable List, so as to add more filters that we need
// (RolesAllowedResourceFilterFactory generates immutable list of filters)
List<ResourceFilter> filters = new ArrayList<ResourceFilter>(rolesFilters);
filters.add(this.applicationConfigFilter);
return filters;
}
}
我通过将其设置为web.xml激活了该工厂
<servlet>
<servlet-name>Jersey REST Service</servlet-name>
<servlet-class>com.sun.jersey.spi.spring.container.servlet.SpringServlet</servlet-class>
<init-param>
<param-name>com.sun.jersey.config.property.packages</param-name>
<param-value>com.mypackage</param-value>
</init-param>
<init-param>
<param-name>com.sun.jersey.spi.container.ResourceFilters</param-name>
<param-value>com.mypackage.ResourceFilterFactory</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
我还添加了这些监听器以引导Spring上下文并使请求范围正常工作
<listener>
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
这就是我放入应用程序上下文中以使扫描功能正常工作并定义复制配置对象的原因(我想这甚至没有必要,因为spring会自动找到它)
<context:annotation-config/>
<context:component-scan base-package="com.mypackage" />
<bean id="applicationConfig" class="com.mypackage.ApplicationConfig" scope="request"/>
现在是我的问题。当我启动应用程序时,spring将被引导,并将ApplicationConfig对象注入(inject)到ApplicationConfigManager中,后者又注入(inject)到ApplicationConfigFilter中。
在这一点上,它将引发异常:
.
.
Caused by: java.lang.IllegalStateException: No thread-bound request found: Are you referring to request attributes outside of an actual web request, or processing a request outside of the originally receiving thread? If you are actually o
perating within a web request and still receive this message, your code is probably running outside of DispatcherServlet/DispatcherPortlet: In this case, use RequestContextListener or RequestContextFilter to expose the current request.
at org.springframework.web.context.request.RequestContextHolder.currentRequestAttributes(RequestContextHolder.java:131) ~[spring-web-3.1.1.RELEASE.jar:3.1.1.RELEASE]
at org.springframework.web.context.request.AbstractRequestAttributesScope.get(AbstractRequestAttributesScope.java:40) ~[spring-web-3.1.1.RELEASE.jar:3.1.1.RELEASE]
at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:328) ~[spring-beans-3.1.1.RELEASE.jar:3.1.1.RELEASE]
... 57 common frames omitted
这个异常非常清楚,我认为这意味着由于尚未发送请求,因此无法注入(inject)请求范围的ApplicationConfig。
因此,我应该只在发送请求时而不是在应用程序启动期间实例化ApplicationConfig对象。我搜索了解决方案,发现将请求范围内的bean注入(inject)到singleton bean中不是很合逻辑。无论如何,我总是会得到相同的对象。解决方案是使用代理,因此我将ApplicationConfig类上的@Scope注释更改为
@Scope(value = "request", proxyMode = ScopedProxyMode.TARGET_CLASS)
对于每个请求,这应该给我一个新的ApplicationConfig对象。
该应用程序现在可以正常启动了(它似乎没有实例化ApplicationConfig),但是当我将请求发送到我的Rest服务时,我发现通过调试发现,我得到了不同的ApplicationConfig对象,而不是相同的请求对象。
那我在做什么错?
最佳答案
在解决这个问题之后,我发现@Scope批注上的proxyMode设置还是可以解决问题的。所以这就是解决方案。代理将在每次创建新实例时保持谨慎,并确保将其确定为请求范围。