0

可以使用具有 Guice 支持的特殊类型的处理程序定义单点请求处理,如下所示:

@Singleton
public class GuiceRemoteServiceServlet extends RemoteServiceServlet {
    @Inject
    private Injector injector;

    @Override
    public String processCall(String payload) throws SerializationException {
        RPCRequest req = RPC.decodeRequest(payload, null, this);

        RemoteService service = getServiceInstance(
                req.getMethod().getDeclaringClass());

        return RPC.invokeAndEncodeResponse(service, req.getMethod(),
                req.getParameters(), req.getSerializationPolicy());

    }

    @SuppressWarnings({"unchecked"})
    private RemoteService getServiceInstance(Class serviceClass) {
        return (RemoteService) injector.getInstance(serviceClass);
    }
}

基本上,这是做一些与安全相关的事情的理想场所,比如检查用户是否经过身份验证。我需要确保对服务器的任何请求都对用户进行身份验证。所以一般我会添加方法validateUser,它将返回真/假或抛出异常。该方法将在上面代码的processCall中调用。

现在的问题是 - 我如何在客户端处理此身份验证响应?我想把它放在一个地方,并确保任何服务都会默认启用此用户验证。任何新服务都必须是“安全的”而不添加任何与安全相关的代码。因此,不要在“onFailure”方法或类似方法中复制/粘贴此代码。

有什么想法吗?

4

1 回答 1

1

如果你使用的是基本的 RPC 机制(例如不是gwtp),你可以创建一个抽象的 AsyncCallback 并实现 onFailure 方法来处理你的全局服务器故障。对于其他异常,您可以委托给调用者可以实现的其他方法。

每次调用服务器时,只需使用这个新的回调而不是 AsyncCallback。这也是一件好事,因为您现在不必每次都实现 onFailure 方法。

RequestFactory 使用它,接收器是抽象的,所以当你创建一个时,你只需要定义 onSuccess 方法。

于 2012-10-17T22:13:43.337 回答