`

Rop开发手册(4):最简单的服务开放平台框架

阅读更多
会话管理概述

一个客户端应用开发出来后,可以有很多具体的使用者。Rop使用应用键/密钥可以定位到一个具体的客户端应用,但却无法定位到客户端应用当前的使用者。服务开放平台必须开放一个用户登录的服务,在登录成功后分配一个sessionId。这样,应用用户后续对服务平台的服务调用都附上这个sessionId,服务端就可根据这个sessionId判断请求用户的身份了。

Rop作为一个独立的框架,本身不提供具体的用户登录服务,但是它提供了一种管理用户会话的机制,以便管理用户会话并进行用户会话的评论。Rop在com.rop.session包中定义了两个用于会话管理的接口:

  • Session:会话对象,该接口没有定义任何的方法,是一个标签接口;
  • SessionManager:会话管理器,该接口拥有3个方法,分别是addSession(String sessionId, Session session)、Session getSession(String sessionId)及void removeSession(String sessionId)。


在实际应用中,Session一般会拥有用户相关的数据,如用户信息、用户权限等。由于服务平台一般都是工作于分布式环境中,所以一般不适合直接使用Web服务器的会话管理机制(如HttpSession)来管理Rop的会话,应当使用数据库或集中式缓存服务器等设施来管理会话。

创建会话、删除会话一般对应用户登录、用户退出两个服务,这两个具体的服务由服务开放平台开发,在服务方法中利用SessionManagerRop提供的会话管理功能注册和删除会话,以便让Rop获知会话的状态。
Rop在RopRequestContext中提供了3个管理会话的方法,介绍如下:

  • void addSession(String sessionId, Session session):将会话添加到会话管理器中;
  • Session getSession(String sessionId):根据sessionId获取会话对象;
  • void removeSession(String sessionId):根据sessionId从会话管理器中移除会话。


注册会话管理器

rop-sample提供了一个基于一个Map管理的SampleSessionManager会话管理器,这里我们通过SampleSessionManager演示会话管理器的过程。在实际应用中,您应该使用基于集中式缓存(如memcached)或数据库(redis)等来管理会话。

SampleSessionManager:基于Map的会话管理器
package com.rop.sample;

import com.rop.session.Session;
import com.rop.session.SessionManager;

import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

public class SampleSessionManager implements SessionManager{

    private final Map<String, Session> sessionCache =         ①  
 new ConcurrentHashMap<String, Session>(128, 0.75f, 32);

    @Override
    public void addSession(String sessionId, Session session) {
        sessionCache.put(sessionId, session);
    }

    @Override
    public Session getSession(String sessionId) {
        return sessionCache.get(sessionId);
    }

    @Override
    public void removeSession(String sessionId) {
        sessionCache.remove(sessionId);
    }
}


开发出会话管理器后,如何将其装配到Rop中呢?答案还是通过<rop:annotation-driven/>的属性:
<rop:annotation-driven session-manager="sampleSessionManager"/>
<bean id="sampleSessionManager" 
      class="com.rop.sample.SampleSessionManager" />


开发登录和退出服务

基于Rop的服务开放平台应当至少包括两个服务,即登录和退出平台的服务。这两个服务方法也应该最先开发出来。下面是rop-sample的登录和退出的服务方法:

UserService.java:登录及退出服务方法
@ServiceMethod(method = "user.logon",version = "1.0",
needInSession = NeedInSessionType.NO) //①
public RopResponse logon(LogonRequest request) {
        
        //②创建会话
	SimpleSession session = new SimpleSession();                          
	session.setAttribute("userName",request.getUserName());
	request.getRopRequestContext().addSession("mockSessionId1", session);

	LogonResponse logonResponse = new LogonResponse();
	logonResponse.setSessionId("mockSessionId1");
	return logonResponse;
}

@ServiceMethod(method = "user.logout",version = "1.0")
public RopResponse logout(RopRequest request) {
	request.getRopRequestContext().removeSession();//③删除会话
	LogoutResponse response = new LogoutResponse();
	response.setSuccessful(true);
	return response;
}


简单来说,登录服务是用于创建会话生成sessionId给客户端的,因此登录服务的方法是工作在非会话环境中的。在默认情况下,所有的服务方法都必须工作于会话环境中,也即每次对服务的请求都必须提供sessionId,否则,Rop就会驳回请求,返回错误的报文。如果希望Rop不对服务方法进行会话校验,需要像①一样,显式将@ServiceMethod的needInSession属性设为NeedInSessionType.NO。

客户端在调用登录服务的方法后,可从响应报文中获取sessionId,这样就可以在后续的服务调带上这个sessionId,Rop会根据sessionId将对应的Session绑定到服务请求上下文RopRequestContext中。
分享到:
评论

相关推荐

    Rop开发手册

    Rop框架适用于各种服务开放平台的开发,尤其适合那些需要处理复杂应用层面问题的场景,如电商平台、社交媒体平台等。通过利用Rop提供的成熟解决方案,开发者可以减少重复劳动,更加专注于业务逻辑的实现,提高开发...

    ROP(Rest Open Platform)用户开发手册

    Rop,即Rapid Open Platform,是一个参考淘宝开放平台(TOP Taobao Open Platform)的平台设计思路,充分借鉴Spring MVC的技术架构原理开发的一个快速服务开放平台开源框架项目,可以让您迅速构建成熟的SOA服务平台。...

    基于淘宝开放平台开源的rop

    总之,ROP框架为开发者提供了一套全面且易于使用的工具集,不仅降低了构建服务开放平台的门槛,还极大地提高了开发效率。通过借鉴淘宝开放平台的成功实践,ROP框架能够在各种复杂的业务场景下表现出色,为构建高效、...

    rop开放平台

    在描述中提到的“rop开放平台s”可能是这个平台的某种特定版本或服务,但信息过于简略,无法提供更详细的解释。通常,这样的平台可能会提供以下功能: 1. **漏洞分析**:用户可以上传目标二进制文件,平台会分析其...

    Rop framework

    与传统的 WebService 框架(例如 CXF 和 Jersey)不同,Rop 不仅提供了 WebService 的核心功能,还针对服务开放平台中的应用层问题提供了多种解决方案。 **特点**: 1. **易于上手**:Rop 的设计使得开发者能够...

    rop demo完整用例

    本示例是基于Maven构建的ROP框架,Maven是一个流行的Java项目管理工具,它帮助开发者管理和构建项目,依赖管理、构建过程自动化等功能使得开发更加便捷。在本案例中,Maven被用来组织和管理项目的依赖关系,确保所有...

    ROP(Rest Open Platform)开发指南

    ### ROP(Rest Open Platform)开发指南知识点解析 #### 一、REST服务框架的问题域 REST服务框架在解决Web服务的交互过程中面临多种挑战。主要包括: 1. **通讯报文协议**:REST服务通常需要支持多种数据交换格式,...

    ROP(Rest-Open-Platform)开发指南

    #### REST服务框架的问题域与解决方案 REST(Representational State Transfer)是一种轻量级的网络应用程序架构风格,被广泛应用于Web服务中。ROP(Rest-Open-Platform)作为一种面向RESTful服务的开发框架,旨在...

    rop-master.rar

    RopRop 开发类似于淘宝 开发类似于淘宝 开发类似于淘宝 开发类似于淘宝 服务开放平台 服务开放平台 服务开放平台 这样的服务平台 这样的服务平台 这样的服务平台 这样的服务平台 。RopRopRop充分借鉴了当前大型网站...

    ROP : Read origin protocol:ROP 是一种计算协议,用于发现所有读取的来源-开源

    ROP 是一种计算协议,旨在发现所有读数的来源,这些读数源自复杂的 RNA 分子、重组抗体和微生物群落。 ROP 占 poly(A) 和核糖耗竭协议所有读数的 98.8%,而传统的基于参考的协议为 83.8%。 ROP 分析重复、circRNA、...

    rop-sample.rar_.comrop_rop_rop源码下载_taobao netty

    ROP在淘宝的网络通信框架中扮演了重要角色,它允许开发者构建安全且高性能的网络服务。而Netty,作为一个异步事件驱动的网络应用框架,为各种协议(包括TCP、UDP等)的服务器和客户端提供了高度可定制化和高性能的...

    Rop-Fast:快速跳动

    4. **Java支持**:作为Java开发的框架,Rop-Fast利用了Java的强大特性和生态系统,为开发者提供了丰富的类库和工具。 5. **路由与控制器**:Rop-Fast支持优雅的路由配置,允许开发者通过简单的语句定义HTTP路由,...

    rop-plus:rop框架修改加强版

    `rop-plus`是一个针对Java平台的ROP框架的增强版本,它为开发者提供了更强大的工具和功能,以进行ROP攻击的研究和防御。框架的主要特点可能包括: 1. **gadget库**:`rop-plus`可能包含了一个庞大的Java gadget库,...

    apple-rop:Apple里面集成ROP框架

    在iOS开发中,为了提高代码的安全性和执行效率,开发者们经常使用各种技术手段,其中一种是Return-Oriented Programming(ROP)框架。本文将深入探讨Apple内部集成的陈雄华的ROP框架,以及其在Java环境下的应用。 *...

    Rapid Open Platform

    Rop,即Rapid Open Platform,是一个参考淘宝开放平台(TOP Taobao Open Platform)的平台设计思路,充分借鉴Spring MVC的技术架构原理开发的一个快速服务开放平台开源框架项目,可以让您迅速构建成熟的SOA服务平台。...

    开放平台(Open Platform)

    开放平台是指软件系统或网络服务通过公开其应用程序编程接口(API)或特定函数的方式,允许外部开发者开发的应用程序能够访问和利用该系统的功能或资源,而无需直接修改系统源代码。这种设计方式促进了软件生态系统...

    rop轻松谈.pdf

    ROP輕鬆談 ROP(Return Oriented Programming)是一種exploit技术,該技術通過在程式碼中注入惡意代碼,控制程式的執行流程,達到攻擊的目的。本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow...

    rop编程入门

    ROP编程,全称Return-Oriented Programming,是一种高级的计算机安全攻击技术。它的核心思想在于利用程序中已存在的指令片段(称为gadgets)来实现攻击者的目的。这些gadgets以ret指令结束,通过巧妙地控制程序的...

    Nguyen:OptiROP——ROP gadgets搜寻神器

    9月25日,SyScan360 2013国际前瞻信息安全会议在北京国家会议中心举行。安全专家Nguyen Anh Quynh同与会者共同探讨《OptiROP:ROP gadgets搜寻神器》这一议题,并现场传授使用OptiROP的方法。

Global site tag (gtag.js) - Google Analytics