Rop开发手册(4):最简单的服务开放平台框架

stamen

浏览: 1526816 次
性别:
来自: 厦门

最近访客更多访客>>

jeanpure

飞天奔月

dj_ukyo

lengyun3566

博主相关

博客

微博

相册

留言

关于我

博客专栏

: Spring 3.x企业实...
浏览量：464069

文章分类

社区版块

存档分类

Spring SOA 企业应用

会话管理概述

一个客户端应用开发出来后，可以有很多具体的使用者。Rop使用应用键/密钥可以定位到一个具体的客户端应用，但却无法定位到客户端应用当前的使用者。服务开放平台必须开放一个用户登录的服务，在登录成功后分配一个sessionId。这样，应用用户后续对服务平台的服务调用都附上这个sessionId，服务端就可根据这个sessionId判断请求用户的身份了。

Rop作为一个独立的框架，本身不提供具体的用户登录服务，但是它提供了一种管理用户会话的机制，以便管理用户会话并进行用户会话的评论。Rop在com.rop.session包中定义了两个用于会话管理的接口：

Session：会话对象，该接口没有定义任何的方法，是一个标签接口；
SessionManager：会话管理器，该接口拥有3个方法，分别是addSession(String sessionId, Session session)、Session getSession(String sessionId)及void removeSession(String sessionId)。

在实际应用中，Session一般会拥有用户相关的数据，如用户信息、用户权限等。由于服务平台一般都是工作于分布式环境中，所以一般不适合直接使用Web服务器的会话管理机制（如HttpSession）来管理Rop的会话，应当使用数据库或集中式缓存服务器等设施来管理会话。

创建会话、删除会话一般对应用户登录、用户退出两个服务，这两个具体的服务由服务开放平台开发，在服务方法中利用SessionManagerRop提供的会话管理功能注册和删除会话，以便让Rop获知会话的状态。
Rop在RopRequestContext中提供了3个管理会话的方法，介绍如下：

void addSession(String sessionId, Session session)：将会话添加到会话管理器中；
Session getSession(String sessionId)：根据sessionId获取会话对象；
void removeSession(String sessionId)：根据sessionId从会话管理器中移除会话。

注册会话管理器

rop-sample提供了一个基于一个Map管理的SampleSessionManager会话管理器，这里我们通过SampleSessionManager演示会话管理器的过程。在实际应用中，您应该使用基于集中式缓存（如memcached）或数据库(redis)等来管理会话。

SampleSessionManager：基于Map的会话管理器

package com.rop.sample;

import com.rop.session.Session;
import com.rop.session.SessionManager;

import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

public class SampleSessionManager implements SessionManager{

    private final Map<String, Session> sessionCache =         ①  
 new ConcurrentHashMap<String, Session>(128, 0.75f, 32);

    @Override
    public void addSession(String sessionId, Session session) {
        sessionCache.put(sessionId, session);
    }

    @Override
    public Session getSession(String sessionId) {
        return sessionCache.get(sessionId);
    }

    @Override
    public void removeSession(String sessionId) {
        sessionCache.remove(sessionId);
    }
}

开发出会话管理器后，如何将其装配到Rop中呢？答案还是通过<rop:annotation-driven/>的属性：

<rop:annotation-driven session-manager="sampleSessionManager"/>
<bean id="sampleSessionManager" 
      class="com.rop.sample.SampleSessionManager" />

开发登录和退出服务

基于Rop的服务开放平台应当至少包括两个服务，即登录和退出平台的服务。这两个服务方法也应该最先开发出来。下面是rop-sample的登录和退出的服务方法：

UserService.java:登录及退出服务方法

@ServiceMethod(method = "user.logon",version = "1.0",
needInSession = NeedInSessionType.NO) //①
public RopResponse logon(LogonRequest request) {
        
        //②创建会话
	SimpleSession session = new SimpleSession();                          
	session.setAttribute("userName",request.getUserName());
	request.getRopRequestContext().addSession("mockSessionId1", session);

	LogonResponse logonResponse = new LogonResponse();
	logonResponse.setSessionId("mockSessionId1");
	return logonResponse;
}

@ServiceMethod(method = "user.logout",version = "1.0")
public RopResponse logout(RopRequest request) {
	request.getRopRequestContext().removeSession();//③删除会话
	LogoutResponse response = new LogoutResponse();
	response.setSuccessful(true);
	return response;
}

简单来说，登录服务是用于创建会话生成sessionId给客户端的，因此登录服务的方法是工作在非会话环境中的。在默认情况下，所有的服务方法都必须工作于会话环境中，也即每次对服务的请求都必须提供sessionId，否则，Rop就会驳回请求，返回错误的报文。如果希望Rop不对服务方法进行会话校验，需要像①一样，显式将@ServiceMethod的needInSession属性设为NeedInSessionType.NO。

客户端在调用登录服务的方法后，可从响应报文中获取sessionId，这样就可以在后续的服务调带上这个sessionId，Rop会根据sessionId将对应的Session绑定到服务请求上下文RopRequestContext中。

分享到：

Rop开发手册(5):最简单的服务开放平台框架 | Rop开发手册(2):最简单的服务开放平台框架

2012-08-10 17:38
浏览 2448
评论(0)
论坛回复 / 浏览 (0 / 3862)
分类:开源软件
查看更多

发表评论

您还没有登录,请您登录后再发表评论