我使用 jersey 1.13 和 spring 3.1.1 编写了一个在 tomcat 6 上运行的休息服务。在 tomcat 中,我使用了一个将进行身份验证的领域。在我的应用程序中,我需要当前用户,但我不想在每个资源中从球衣访问 SecurityContext。我想在包含当前用户的其余资源中注入一个请求范围的 ApplicationConfig 对象。稍后我可以扩展这个类以包含更多请求级别的配置参数。这对我来说似乎是一个很好的抽象。
@Component
@Scope(value = "request")
public class ApplicationConfig
{
private String userCode;
public String getUserCode()
{
return this.userCode;
}
public void setUserCode(String userCode)
{
this.userCode = userCode;
}
}
我创建了一个 ApplicationConfigManager 来提供对配置的访问。
@Component
public class ApplicationConfigManager
{
@Autowired
public ApplicationConfig applicationConfig;
public ApplicationConfig getApplicationConfig()
{
return this.applicationConfig;
}
}
应用程序配置管理器被定义为单例(默认),但 ApplicationConfig 应该是请求范围,因此是 @Scope 注释。
我正在使用(球衣) ContainerRequestFilter 在应用程序配置对象上设置用户。
@Component
@Provider
public class ApplicationConfigFilter implements ResourceFilter, ContainerRequestFilter
{
@Autowired
private ApplicationConfigManager applicationConfigManager;
@Override
public ContainerRequest filter(ContainerRequest request)
{
this.applicationConfigManager.getApplicationConfig().setUserCode(
request.getSecurityContext().getUserPrincipal().getName()
);
return request;
}
@Override
public ContainerRequestFilter getRequestFilter()
{
return this;
}
@Override
public ContainerResponseFilter getResponseFilter()
{
return null;
}
}
为了注册这个过滤器,我创建了一个 ResourceFilterFactory
@Component
@Provider
public class ResourceFilterFactory extends RolesAllowedResourceFilterFactory
{
@Autowired
private ApplicationConfigFilter applicationConfigFilter;
@Override
public List<ResourceFilter> create(AbstractMethod am)
{
// get filters from RolesAllowedResourceFilterFactory Factory!
List<ResourceFilter> rolesFilters = super.create(am);
if (null == rolesFilters) {
rolesFilters = new ArrayList<ResourceFilter>();
}
// Convert into mutable List, so as to add more filters that we need
// (RolesAllowedResourceFilterFactory generates immutable list of filters)
List<ResourceFilter> filters = new ArrayList<ResourceFilter>(rolesFilters);
filters.add(this.applicationConfigFilter);
return filters;
}
}
我通过将其设置到 web.xml 中激活了这个工厂
<servlet>
<servlet-name>Jersey REST Service</servlet-name>
<servlet-class>com.sun.jersey.spi.spring.container.servlet.SpringServlet</servlet-class>
<init-param>
<param-name>com.sun.jersey.config.property.packages</param-name>
<param-value>com.mypackage</param-value>
</init-param>
<init-param>
<param-name>com.sun.jersey.spi.container.ResourceFilters</param-name>
<param-value>com.mypackage.ResourceFilterFactory</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
我还添加了这些侦听器来引导 spring 上下文并让请求范围工作
<listener>
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
这就是我在我的应用程序上下文中放置的内容,以使扫描功能正常工作并定义应用程序配置对象(我想这甚至没有必要,因为 spring 会自动找到它)
<context:annotation-config/>
<context:component-scan base-package="com.mypackage" />
<bean id="applicationConfig" class="com.mypackage.ApplicationConfig" scope="request"/>
现在我的问题。当我启动应用程序时,spring 将被引导,它将 ApplicationConfig 对象注入到 ApplicationConfigManager 上,ApplicationConfigManager 又注入到 ApplicationConfigFilter 上。
此时它抛出异常:
.
.
Caused by: java.lang.IllegalStateException: No thread-bound request found: Are you referring to request attributes outside of an actual web request, or processing a request outside of the originally receiving thread? If you are actually o
perating within a web request and still receive this message, your code is probably running outside of DispatcherServlet/DispatcherPortlet: In this case, use RequestContextListener or RequestContextFilter to expose the current request.
at org.springframework.web.context.request.RequestContextHolder.currentRequestAttributes(RequestContextHolder.java:131) ~[spring-web-3.1.1.RELEASE.jar:3.1.1.RELEASE]
at org.springframework.web.context.request.AbstractRequestAttributesScope.get(AbstractRequestAttributesScope.java:40) ~[spring-web-3.1.1.RELEASE.jar:3.1.1.RELEASE]
at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:328) ~[spring-beans-3.1.1.RELEASE.jar:3.1.1.RELEASE]
... 57 common frames omitted
这个异常很清楚,我认为这意味着请求范围的 ApplicationConfig 不能被注入,因为还没有发送请求。
所以我 spring 应该只在发送请求时实例化 ApplicationConfig 对象,而不是在应用程序启动期间。我搜索了解决方案,发现在单例 bean 中注入请求范围的 bean 不是很合乎逻辑。无论如何,我总是会得到相同的对象。解决方案是使用代理,因此我将 ApplicationConfig 类上的 @Scope 注释更改为此
@Scope(value = "request", proxyMode = ScopedProxyMode.TARGET_CLASS)
这应该为每个请求提供一个新的 ApplicationConfig 对象。
该应用程序现在启动得很好(它似乎没有实例化 ApplicationConfig)但是当我向我的休息服务发送请求时,我发现,使用调试,我得到了不同的 ApplicationConfig 对象,而不是请求的相同对象。
那么我做错了什么?