9

我想使用 apache cxf 连接到带有 jaxrs 客户端的 REST 服务器。服务器有一个 url 来进行身份验证,还有一些其他的 url 来做实际的事情。登录后,服务器会创建一个会话并保持连接打开 30 分钟。我的问题是客户端不存储 cookie,我总是在服务器上获得一个新的(未经过身份验证的)会话。

我在我的 spring 应用程序上下文中配置了客户端。

<jaxrs:client id="loginResource" 
    serviceClass="com.mycompany.rest.resources.LoginResource" 
    address="${fsi.application.url}">
</jaxrs:client>
<jaxrs:client id="actionResource" 
    serviceClass="com.mycompany.rest.resources.ActionResource" 
    address="${fsi.application.url}">
</jaxrs:client>

如何将两个客户端配置为使用相同的会话或在客户端之间共享会话 cookie?

4

2 回答 2

3

我一直在努力解决同样的问题,我终于找到了解决方案。

1)让客户端保留cookies。

WebClient.getConfig(proxy).getRequestContext().put(
        org.apache.cxf.message.Message.MAINTAIN_SESSION, Boolean.TRUE);

也许有一种方法可以通过配置与编程来完成上述操作。

2) 将 cookie 从一个客户端复制到另一个客户端。

public static void copyCookies(Object sourceProxy, Object targetProxy) {
    HTTPConduit sourceConduit = WebClient.getConfig(sourceProxy).getHttpConduit();
    HTTPConduit targetConduit = WebClient.getConfig(targetProxy).getHttpConduit();
    targetConduit.getCookies().putAll(sourceConduit.getCookies());
}

使用代理 A 进行身份验证后,我调用上述方法与代理 B 共享其 cookie,代理 B 完成实际工作。

于 2013-04-21T01:33:48.790 回答
0

我使用以下请求/响应过滤器在每个请求中传递会话 ID:

ClientResponseFilter >> 用于从 session-cookie 中提取 session-id

ClientRequestFilter >> 在每个请求中将 session-id 作为 cookie 标头传递


private class SessionIdRequestFilter implements ClientRequestFilter, ClientResponseFilter {
    /** cookie header key */
    private static final String COOKIE_KEY = "Cookie"; //$NON-NLS-1$

    /** name of the session cookie */
    private String cookieName = "JSESSIONID";

    /** holds the session id from the cookie */
    private String sessionId;

    @Override
    public void filter(ClientRequestContext request) throws IOException {
        // append session cookie to request header
        if (!request.getHeaders().containsKey(COOKIE_KEY) && sessionId != null) {
            request.getHeaders().add(COOKIE_KEY, getCookieName() + "=" + sessionId); //$NON-NLS-1$
        }
    }

    @Override
    public void filter(ClientRequestContext request, ClientResponseContext response) throws IOException {
        // find sessionId only if not already set
        if (sessionId == null) {
            Map<String, NewCookie> cookies = response.getCookies();
            if (cookies != null && !cookies.isEmpty()) {
                NewCookie cookie = cookies.get(getCookieName());
                if (cookie != null) {
                    sessionId = cookie.getValue();
                }
            }
        }
    }

    private String getCookieName() {
        return cookieName;
    }
}

要注册过滤器,请使用:

RestClientBuilder.newBuilder().baseUri(apiUri).register(new SessionIdRequestFilter());
于 2020-04-29T14:00:30.600 回答