我使用 jersey 1.13 和 spring 3.1.1 编写了一个在 tomcat 6 上运行的休息服务。 在 tomcat 中,我使用了一个将进行身份验证的领域。 在我的应用程序中,我需要当前用户,但我不想在每个资源中从 Jersey 访问 SecurityContext。我想在包含当前用户的其余资源中注入(inject)一个请求范围的 ApplicationConfig 对象。稍后我可以扩展这个类以包含更多请求级别的配置参数。这对我来说似乎是一个很好的抽象。
@Component
@Scope(value = "request")
public class ApplicationConfig
{
private String userCode;
public String getUserCode()
{
return this.userCode;
}
public void setUserCode(String userCode)
{
this.userCode = userCode;
}
}
我创建了一个 ApplicationConfigManager 来提供对配置的访问。
@Component
public class ApplicationConfigManager
{
@Autowired
public ApplicationConfig applicationConfig;
public ApplicationConfig getApplicationConfig()
{
return this.applicationConfig;
}
}
应用程序配置管理器被定义为单例(默认),但 ApplicationConfig 应该是请求范围,因此是 @Scope 注释。
我正在使用( Jersey )ContainerRequestFilter 在应用程序配置对象上设置用户。
@Component
@Provider
public class ApplicationConfigFilter implements ResourceFilter, ContainerRequestFilter
{
@Autowired
private ApplicationConfigManager applicationConfigManager;
@Override
public ContainerRequest filter(ContainerRequest request)
{
this.applicationConfigManager.getApplicationConfig().setUserCode(
request.getSecurityContext().getUserPrincipal().getName()
);
return request;
}
@Override
public ContainerRequestFilter getRequestFilter()
{
return this;
}
@Override
public ContainerResponseFilter getResponseFilter()
{
return null;
}
}
为了注册这个过滤器,我创建了一个 ResourceFilterFactory
@Component
@Provider
public class ResourceFilterFactory extends RolesAllowedResourceFilterFactory
{
@Autowired
private ApplicationConfigFilter applicationConfigFilter;
@Override
public List<ResourceFilter> create(AbstractMethod am)
{
// get filters from RolesAllowedResourceFilterFactory Factory!
List<ResourceFilter> rolesFilters = super.create(am);
if (null == rolesFilters) {
rolesFilters = new ArrayList<ResourceFilter>();
}
// Convert into mutable List, so as to add more filters that we need
// (RolesAllowedResourceFilterFactory generates immutable list of filters)
List<ResourceFilter> filters = new ArrayList<ResourceFilter>(rolesFilters);
filters.add(this.applicationConfigFilter);
return filters;
}
}
我通过将它设置到 web.xml 中来激活这个工厂
<servlet>
<servlet-name>Jersey REST Service</servlet-name>
<servlet-class>com.sun.jersey.spi.spring.container.servlet.SpringServlet</servlet-class>
<init-param>
<param-name>com.sun.jersey.config.property.packages</param-name>
<param-value>com.mypackage</param-value>
</init-param>
<init-param>
<param-name>com.sun.jersey.spi.container.ResourceFilters</param-name>
<param-value>com.mypackage.ResourceFilterFactory</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
我还添加了这些监听器来引导 Spring 上下文并让请求范围正常工作
<listener>
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
这是我在我的应用程序上下文中放入的内容,以使扫描功能正常工作并定义应用程序配置对象(我想这甚至没有必要,因为 spring 会自动找到它)
<context:annotation-config/>
<context:component-scan base-package="com.mypackage" />
<bean id="applicationConfig" class="com.mypackage.ApplicationConfig" scope="request"/>
现在我的问题。当我启动应用程序时,spring 将被引导,它将 ApplicationConfig 对象注入(inject)到 ApplicationConfigManager 中,ApplicationConfigManager 被注入(inject)到 ApplicationConfigFilter 中。
此时它抛出异常:
.
.
Caused by: java.lang.IllegalStateException: No thread-bound request found: Are you referring to request attributes outside of an actual web request, or processing a request outside of the originally receiving thread? If you are actually o
perating within a web request and still receive this message, your code is probably running outside of DispatcherServlet/DispatcherPortlet: In this case, use RequestContextListener or RequestContextFilter to expose the current request.
at org.springframework.web.context.request.RequestContextHolder.currentRequestAttributes(RequestContextHolder.java:131) ~[spring-web-3.1.1.RELEASE.jar:3.1.1.RELEASE]
at org.springframework.web.context.request.AbstractRequestAttributesScope.get(AbstractRequestAttributesScope.java:40) ~[spring-web-3.1.1.RELEASE.jar:3.1.1.RELEASE]
at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:328) ~[spring-beans-3.1.1.RELEASE.jar:3.1.1.RELEASE]
... 57 common frames omitted
这个异常很清楚,我认为这意味着请求范围的 ApplicationConfig 无法注入(inject),因为还没有发送请求。
所以我 spring 应该仅在发送请求时实例化 ApplicationConfig 对象,而不是在应用程序启动期间。我搜索了解决方案,发现在单例 bean 中注入(inject)请求范围的 bean 不是很合乎逻辑。无论如何,我总是会得到相同的对象。解决方案是使用代理,所以我将 ApplicationConfig 类上的 @Scope 注释更改为这个
@Scope(value = "request", proxyMode = ScopedProxyMode.TARGET_CLASS)
这应该为每个请求提供一个新的 ApplicationConfig 对象。
应用程序现在启动得很好(它似乎没有实例化 ApplicationConfig),但是当我向我的休息服务发送请求时,我发现,使用调试,我得到了不同的 ApplicationConfig 对象,而不是相同的对象请求。
那我做错了什么?
最佳答案
在玩了这个之后,我发现@Scope 注释上的 proxyMode 设置无论如何都可以解决问题。这就是解决方案。代理每次都会注意创建一个新实例,并确保它是请求范围内的。
关于spring - 在 ContainerRequestFilter 中填充 spring 请求范围的 bean,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13136817/