Rop开发手册(4):最简单的服务开放平台框架

最新推荐文章于 2020-11-30 15:36:32 发布
最新推荐文章于 2020-11-30 15:36:32 发布
阅读量215 收藏
点赞数
文章标签: Spring SOA 企业应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quickselect/article/details/84271876
版权
[b][size=x-large]会话管理概述[/size][/b]

一个客户端应用开发出来后,可以有很多具体的使用者。Rop使用应用键/密钥可以定位到一个具体的客户端应用,但却无法定位到客户端应用当前的使用者。服务开放平台必须开放一个用户登录的服务,在登录成功后分配一个sessionId。这样,应用用户后续对服务平台的服务调用都附上这个sessionId,服务端就可根据这个sessionId判断请求用户的身份了。

Rop作为一个独立的框架,本身不提供具体的用户登录服务,但是它提供了一种管理用户会话的机制,以便管理用户会话并进行用户会话的评论。Rop在com.rop.session包中定义了两个用于会话管理的接口:

[list]
[*]Session:会话对象,该接口没有定义任何的方法,是一个标签接口;
[*]SessionManager:会话管理器,该接口拥有3个方法,分别是addSession(String sessionId, Session session)、Session getSession(String sessionId)及void removeSession(String sessionId)。
[/list]

在实际应用中,Session一般会拥有用户相关的数据,如用户信息、用户权限等。由于服务平台一般都是工作于分布式环境中,所以一般不适合直接使用Web服务器的会话管理机制(如HttpSession)来管理Rop的会话,应当使用数据库或集中式缓存服务器等设施来管理会话。

创建会话、删除会话一般对应用户登录、用户退出两个服务,这两个具体的服务由服务开放平台开发,在服务方法中利用SessionManagerRop提供的会话管理功能注册和删除会话,以便让Rop获知会话的状态。
Rop在RopRequestContext中提供了3个管理会话的方法,介绍如下:

[list]
[*]void addSession(String sessionId, Session session):将会话添加到会话管理器中;
[*]Session getSession(String sessionId):根据sessionId获取会话对象;
[*]void removeSession(String sessionId):根据sessionId从会话管理器中移除会话。
[/list]

[b][size=x-large]注册会话管理器[/size][/b]

rop-sample提供了一个基于一个Map管理的SampleSessionManager会话管理器,这里我们通过SampleSessionManager演示会话管理器的过程。在实际应用中,您应该使用基于集中式缓存(如memcached)或数据库(redis)等来管理会话。

SampleSessionManager:基于Map的会话管理器 
package com.rop.sample;

import com.rop.session.Session;
import com.rop.session.SessionManager;

import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

public class SampleSessionManager implements SessionManager{

    private final Map<String, Session> sessionCache =         ①  
 new ConcurrentHashMap<String, Session>(128, 0.75f, 32);

    @Override
    public void addSession(String sessionId, Session session) {
        sessionCache.put(sessionId, session);
    }

    @Override
    public Session getSession(String sessionId) {
        return sessionCache.get(sessionId);
    }

    @Override
    public void removeSession(String sessionId) {
        sessionCache.remove(sessionId);
    }
}


开发出会话管理器后,如何将其装配到Rop中呢?答案还是通过<rop:annotation-driven/>的属性: 
<rop:annotation-driven session-manager="sampleSessionManager"/>
<bean id="sampleSessionManager" 
      class="com.rop.sample.SampleSessionManager" />


[b][size=x-large]开发登录和退出服务[/size][/b]

基于Rop的服务开放平台应当至少包括两个服务,即登录和退出平台的服务。这两个服务方法也应该最先开发出来。下面是rop-sample的登录和退出的服务方法:

UserService.java:登录及退出服务方法 
@ServiceMethod(method = "user.logon",version = "1.0",
needInSession = NeedInSessionType.NO) //①
public RopResponse logon(LogonRequest request) {

        //②创建会话
	SimpleSession session = new SimpleSession();                          
	session.setAttribute("userName",request.getUserName());
	request.getRopRequestContext().addSession("mockSessionId1", session);

	LogonResponse logonResponse = new LogonResponse();
	logonResponse.setSessionId("mockSessionId1");
	return logonResponse;
}

@ServiceMethod(method = "user.logout",version = "1.0")
public RopResponse logout(RopRequest request) {
	request.getRopRequestContext().removeSession();//③删除会话
	LogoutResponse response = new LogoutResponse();
	response.setSuccessful(true);
	return response;
}


简单来说,登录服务是用于创建会话生成sessionId给客户端的,因此登录服务的方法是工作在非会话环境中的。在默认情况下,所有的服务方法都必须工作于会话环境中,也即每次对服务的请求都必须提供sessionId,否则,Rop就会驳回请求,返回错误的报文。如果希望Rop不对服务方法进行会话校验,需要像①一样,显式将@ServiceMethod的needInSession属性设为NeedInSessionType.NO。

客户端在调用登录服务的方法后,可从响应报文中获取sessionId,这样就可以在后续的服务调带上这个sessionId,Rop会根据sessionId将对应的Session绑定到服务请求上下文RopRequestContext中。
quickselect
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rop开发手册
04-02
Rop开发手册》是一本全面探讨Rop技术的专业指南,旨在帮助开发者深入理解并熟练运用Rop在软件开发中的各种技巧与策略。Rop,全称为Return-Oriented Programming,是一种利用程序内存中已存在的小片段代码(也称为...
rop开放平台
04-12
在描述中提到的“rop开放平台s”可能是这个平台的某种特定版本或服务,但信息过于简略,无法提供更详细的解释。通常,这样的平台可能会提供以下功能: 1. **漏洞分析**:用户可以上传目标二进制文件,平台会分析其...
Rop特性及新功能(最简单的Rest Web Service框架)
wangjian223344的专栏
12-28 1811
Rop是参照淘宝开发平台(TOP:Taobal Open Platform)实现的全功能Rest Web Service 全功能(Full-Stack)开源框架。它解决了以下的Web Service开发问题:   1.契约优先,URL完全Rest风格    Rop(Rest Open Platfrom)是“契约优先”的Rest URL的Web Service框架,主URL固定,通过me
Rop开发手册(1):最简单服务开放平台框架
stamen的程序员之路
08-08 521
[b][size=x-large] Rop概述[/size][/b] Rop是Rapid Open Platform的简称,它不同于一般纯技术型的Web Service框架(如CXF,Jersey等),Rop致力于构建开放服务平台的框架,您可以使用Rop开发类似于淘宝开放服务平台这样的服务平台。Rop充分借鉴了当前大型网站的开放服务平台的设计思路,汲取了它们成功的实践经验,对开放服务平台的很...
Rop开发手册(2):最简单服务开放平台框架
stamen的程序员之路
08-10 392
:D [quote]Rop项目文档前后写了一个多月,在写的过程中发现很多功能不完善的,又回过头了改项目,此种反复多次,现在Rop开源项目的文档已经差不多了,将陆续在iteye此发出,希望对大家有帮助。在Rop项目的开发过程中得到了众多iteye网友的有力帮助,收到了很多很好的整改的意见,在此对他们的奉献和帮助表示诚挚的感谢,这些网友包括但不限于: [url=http://melin.iteye...
rop入门(一)
李永亮的专栏
07-02 4691
简介: rop不同于一般的技术性框架,主要用于构建服务放开平台,您可以使用 Rop 开发类似于淘宝服务开放平台这样的服务平台 Rop 功能 架构 CXF 和 Jersey 是纯技术纯的 Web Service 框架,而在 Rop 中,Web Service 只是核心, 它提供了开发服务平台的诸多领域问题的解决方案:如应用认证、会话管理、安全控制、 错误模型、版本管理、超时限制等。 下面
rop 入门(五)
李永亮的专栏
07-17 3945
前边几章已经对rop做了大概的讲解,本章节我们一起来搭建rop框架 1、首先我们创建一个maven web项目(这里就不详细介绍了) 2、在maven的配置文件pom.xml中引入ropspringrop依赖于spring)的相关依赖文件 <dependencies> <dependency> <groupId>javax.servlet</
基于淘宝开放平台开源的rop
12-17
总之,ROP框架开发者提供了一套全面且易于使用的工具集,不仅降低了构建服务开放平台的门槛,还极大地提高了开发效率。通过借鉴淘宝开放平台的成功实践,ROP框架能够在各种复杂的业务场景下表现出色,为构建高效、...
rop-plus:rop框架修改加强版
06-28
`rop-plus`是一个针对Java平台的ROP框架的增强版本,它为开发者提供了更强大的工具和功能,以进行ROP攻击的研究和防御。框架的主要特点可能包括: 1. **gadget库**:`rop-plus`可能包含了一个庞大的Java gadget库,...
rop入门(二)
李永亮的专栏
07-05 9453
一: 上一篇讲解了一下什么是rop以及如何搭建rop框架,本章节讲解,如何使用rop进行服务的调用以及参数的传递 同springMvc相似 rop也是通过在web.xml中配置拦截来声明该url链接启用rop框架。至于如何调用controller层内的方法,rop有专门的参数用来指定,这个下边会讲到。示例: web.xml <!-- rop servlet --> <servle
rop demo完整用例
07-16
本文是借助maven搭建的一个rop框架,以及一个简单的测试用例,供大家学习分享。如果发现不对的地方,希望大家留言提出,
快速框架ropv1.0
03-28
ropv1.0,快速组建如淘宝开放api接口类的框架,实现appKey/secrett管理
Rop开发手册(6):最简单服务开放平台框架
stamen的程序员之路
08-22 464
:D [quote] Rop,即Rapid Open Platform,是一个参考淘宝开放平台(TOP Taobao Open Platform)的平台设计思路,充分借鉴Spring MVC的技术架构原理开发的一个快速服务开放平台开源框架项目,可以让您迅速构建成熟的SOA服务平台。它不同于传统的SOAP Web Service和Rest Web Service这些Web Service 技术型...
Rop开发手册(5):最简单服务开放平台框架
stamen的程序员之路
08-22 359
:D [quote] Rop,即Rapid Open Platform,是一个参考淘宝开放平台(TOP Taobao Open Platform)的平台设计思路,充分借鉴Spring MVC的技术架构原理开发的一个快速服务开放平台开源框架项目,可以让您迅速构建成熟的SOA服务平台。它不同于传统的SOAP Web Service和Rest Web Service这些Web Service 技术型...
Rop框架学习笔记
weixin_30849591的博客
04-11 556
1、 提供了开发服务平台的解决方案:比如应用认证、会话管理、安全控制、错误模型、版本管理、超时限制 2、 启动:RopServlet截获http请求   配置: <servlet>    <servlet-name>rop</servlet-name>    <servlet-class>com.rop.Rop...
如何利用栈溢出执行指定的的代码_栈溢出攻击(2)ROP基础(1)
weixin_39668527的博客
11-30 373
预备条件ret2shellcode程序:http://www.hacksprit.top:8090/files/ret2shellcode ret2text程序: http://www.hacksprit.top:8090/files/ret2text 关闭系统的ASLR栈溢出在这里对栈溢出进行了介绍。ROP学习过Java的人对*OP应该都有所了解,比如OOP(面向对象编程),比如AOP...
全功能Rest Web Service开源框架Rop作者陈雄华专访
轻轻草原
08-29 294
Rop(Rapid Open Platform)是借鉴淘宝开放平台(TOP,Taobal Open Platform)实现的全功能Rest Web Service 开源框架(Full-Stack)。 它高于CXF、Aixs等一般的纯技术Web Service框架,提供了请求/响应序列化、数据检验、会话管理、安全管理等高级主题的东西。最值得一提的是其参考TOP,提供了一个可扩展的错误处理模型,使开发...
Rop开发手册:构建服务开放平台框架
"ROP开发手册,一种用于快速构建服务开放平台框架,旨在提供Web Service接口开发的解决方案,包括应用认证、会话管理、安全控制、错误模型、版本管理、超时限制等功能。该框架借鉴了SpringMVC的设计理念和技术,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值