HPROSE for java 过滤器 filter + 重写session

最新推荐文章于 2021-03-05 09:47:32 发布
最新推荐文章于 2021-03-05 09:47:32 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaizai88/article/details/52963691
版权


       因为给手机app写接口,接口采用的hprose方式,故无法使用容器自带session。

       现在想重写session,当用户没有登录的时候,别的接口都不给调用直接返回自定义错误,小马哥说,一言不合就抛异常,抛了异常后面的代码就不执行了。

      可是无法满足返回自定义错误信息的需求。

      于是使用redis重写了session,并且使用匿名内部类实现了filter的效果。

     现在将代码分享出来给大家。

      首先是重写session的。 如果你只想知道怎么搞过滤器那么往后看。

      

@Service("pubSessionServiceImpl")
public class PubSessionServiceImpl implements PubSessionService,InitializingBean
{
    /*
     *用于存储所有类型Session类型的失效时间
     */
    public static List<ServiceSession> sessionTypeExpiraTiontimelist =  new ArrayList<ServiceSession>();
    @Autowired
    private RedisCacheService<PubSession> redisCacheService;
    
    @Autowired
    private RedisCacheService<String> sessionIdCacheService;
    
    @Autowired
    private RedisCacheService<HashSet<String>> pubsessionIdSetService;
    
    @Autowired
    private ServiceSessionDao serviceSessionDao;

    
    
    /**
     * 注册session
     * 
     * @param PubSession pubSession
     * @param int sessionType
     */
    @Override
    public void recordSession(PubSession pubSession, int sessionType)
    {
        pubSession.setAttribute("sessionType", sessionType);
        pubSession.setAttribute("lastOperationTime", new Date().getTime());
        
        HashSet<String> pubsessionIdSet = new HashSet<String>();
        if ((!CheckUtils.isNullOrEmpty(pubsessionIdSetService.get(EConstant.PUBSESSIONIDSET)))
            && pubsessionIdSetService.get(EConstant.PUBSESSIONIDSET).size() > 0)
        {
            pubsessionIdSet = pubsessionIdSetService.get(EConstant.PUBSESSIONIDSET);
        }
        pubsessionIdSet.add(pubSession.getSessionId());
        pubsessionIdSetService.put(EConstant.PUBSESSIONIDSET, pubsessionIdSet);
        
        redisCacheService.put("pmsservice:pubsession:" + pubSession.getSessionId(), pubSession);
    }
    /**
     * 获取session
     * 
     * @param String sessionId
     * @return PubSession
     */
    @Override
    public PubSession getPubSession(String sessionId)
    {
        PubSession pubSession = redisCacheService.get("pmsservice:pubsession:" + sessionId);
        if(!CheckUtils.isNullOrEmpty(pubSession)){
            pubSession.setAttribute("lastOperationTime", new Date().getTime());
            redisCacheService.put("pmsservice:pubsession:" + pubSession.getSessionId(), pubSession);
        }
        return pubSession;
    }
    /**
     * 更新session
     * 
     * @param PubSession pubSession
     */
    @Override
    public void updatePubSession(PubSession pubSession)
    {
        pubSession.setAttribute("lastOpoeratorTime", new Date().getTime());
        redisCacheService.put("pmsservice:pubsession:" + pubSession.getSessionId(), pubSession);
    }
    /**
     * 销毁session
     * 
     * @param String sessionId
     */
    @Override
    public void destroySession(String sessionId)
    {
        HashSet<String> pubsessionIdSet = pubsessionIdSetService.get(EConstant.PUBSESSIONIDSET);
        pubsessionIdSet.remove(sessionId);
        pubsessionIdSetService.put(EConstant.PUBSESSIONIDSET, pubsessionIdSet);
        redisCacheService.remove("pmsservice:pubsession:" + sessionId);
    }
    @Override
    public void afterPropertiesSet()
        throws Exception
    {
        this.init(new ServiceSession());
    }
    public void init(ServiceSession serviceSession)
    {
        sessionTypeExpiraTiontimelist = serviceSessionDao.findForList(serviceSession);
    }
    
}
        其中有一个redisCacheservice 也给大家共享出来。 这个写的不是太好,大家见笑了

    

@Service("redisCacheServiceImpl")
public class RedisCacheServiceImpl<E> implements RedisCacheService<E>
{
    /**
     * redisTemplate
     */
    @Resource(name = "jedisTemplate")
    private RedisTemplate<String, E> redisTemplate;
    
    @Resource(name = "stringRedisTemplate")
    private RedisTemplate<String, String> strRedisTemplate;
    
    @Override
    public void put(String key, E obj)
    {
        ValueOperations<String, E> valueOper = redisTemplate.opsForValue();
        valueOper.set(key, obj);
    }
    
    @Override
    public E get(String key)
    {
        ValueOperations<String, E> valueOper = redisTemplate.opsForValue();
        return valueOper.get(key);
    }
    
    @Override
    public List<E> getList(String key)
    {
        ListOperations<String, E> valueOper = redisTemplate.opsForList();
        return valueOper.range(key, 0, -1);
    }
    
    @Override
    public Long remove(final String key)
    {
        if (!exists(key))
        {
            return 0l;
        }
        return redisTemplate.execute(new RedisCallback<Long>()
        {
            @Override
            public Long doInRedis(RedisConnection connection)
                throws DataAccessException
            {
                long result = 0;
                result = connection.del(key.getBytes());
                return result;
            }
        });
    }
    
    @Override
    public boolean exists(final String key)
    {
        return redisTemplate.execute(new RedisCallback<Boolean>()
        {
            public Boolean doInRedis(RedisConnection connection)
                throws DataAccessException
            {
                return connection.exists(key.getBytes());
            }
        });
    }
    
    @Override
    public void addSet(String key, E[] objs)
    {
        ListOperations<String, E> list = redisTemplate.opsForList();
        for(E obj : objs)
        {
            list.leftPush(key, obj);
        }
    }
    
    @SuppressWarnings("unchecked")
    @Override
    public void addSet(String key, Set<E> list)
    {
        this.addSet(key, (E[])list.toArray());
    }
    
    @SuppressWarnings("unchecked")
    @Override
    public void addSet(String key, List<E> objSet)
    {
        this.addSet(key, (E[])objSet.toArray());
    }
    
   
    
    @Override
    public boolean addStr(final String key, final String value)
    {
        boolean result = strRedisTemplate.execute(new RedisCallback<Boolean>()
        {
            public Boolean doInRedis(RedisConnection connection)
                throws DataAccessException
            {
                RedisSerializer<String> serializer = getRedisSerializer();
                byte[] keys = serializer.serialize(key);
                byte[] values = serializer.serialize(value);
                return connection.setNX(keys, values);
            }
        });
        return result;
    }
    
    @Override
    public boolean updateStr(final String key, final String value)
    {
        if (!this.exists(key))
        {
            return this.addStr(key, value);
        }
        return strRedisTemplate.execute(new RedisCallback<Boolean>()
        {
            public Boolean doInRedis(RedisConnection connection)
                throws DataAccessException
            {
                RedisSerializer<String> serializer = getRedisSerializer();
                byte[] keys = serializer.serialize(key);
                byte[] values = serializer.serialize(value);
                connection.set(keys, values);
                return true;
            }
        });
    }
    
    @Override
    public String getStr(final String key)
    {
        String result = strRedisTemplate.execute(new RedisCallback<String>()
        {
            public String doInRedis(RedisConnection connection)
                throws DataAccessException
            {
                RedisSerializer<String> serializer = getRedisSerializer();
                byte[] keys = serializer.serialize(key);
                byte[] values = connection.get(keys);
                if (values == null)
                {
                    return null;
                }
                String value = serializer.deserialize(values);
                return value;
            }
        });
        return result == null ? EConstant.EMPTY : result;
    }
    
    /**
     * 获取 RedisSerializer
     * 
     * @return RedisSerializer
     */
    private RedisSerializer<String> getRedisSerializer()
    {
        return strRedisTemplate.getStringSerializer();
    }

    @Override
    public Long removeFuzzy(final String key)
    {
        return redisTemplate.execute(new RedisCallback<Long>()
        {
            @Override
            public Long doInRedis(RedisConnection connection)
                throws DataAccessException
            {
                long result = 0;
                Set<byte[]> keys = connection.keys(key.getBytes());
                for(byte[] keySet : keys){
                    result += connection.del(keySet);
                }
                return result;
            }
        });
    }

    @Override
    public Set<E> getSet(String key)
    {
        // TODO Auto-generated method stub
        return null;
    }
}

我这里有一个用户是否绑定房间的判断,和ssoid(有的叫token或者sessionId)是否能查到对应的用户。

来判断是否往下执行业务方法,如果没登录ssoid查询到的session里面的user为null,直接返回错误。

用以下的类来接收用户信息和错误信息。

/**
 * 用户基础数据校验结果
 * 
 * @author wanglei
 * @version [版本号, 2016年10月20日]
 * @see [相关类/方法]
 * @since [产品/模块版本]
 */
class UserCheckInfo
{
    /**
     * 检查结果
     */
    private boolean checkResult;
    
    /**
     * 错误信息
     */
    private String resultMsg;
    
    /**
     * 用户中心的用户
     */
    private UCenterUser centerUser;
    
    public UserCheckInfo(boolean checkResult, String resultMsg, UCenterUser centerUser)
    {
        this.checkResult = checkResult;
        this.resultMsg = resultMsg;
        this.centerUser = centerUser;
    }
    
    public boolean isCheckResult()
    {
        return checkResult;
    }
    
    public String getResultMsg()
    {
        return resultMsg;
    }
    
    public UCenterUser getCenterUser()
    {
        return centerUser;
    }
}
用以下方法来做检查 
/**
     * 获取usercheck信息 主要是检查是否绑定了房间和是否登陆
     * 
     * @param ssoId ssoId
     * @param isCheckBindUnit 是否检查绑定房间, true检查 false不检查
     * @return 如果ssoId在用户中心验证m欸有登陆用户,则返回错误,如果isCheckBindUnit=true 并且没有绑定房间会返回false 其他情况返回true
     */
    private UserCheckInfo getUserCheckInfo(String ssoId, boolean isCheckBindUnit)
    {
        UCenterUser centerUser = this.getUserInfo(ssoId);
        
        if (!CheckUtils.isNullOrEmpty(centerUser))
        {
            if (isCheckBindUnit && CheckUtils.isNullOrEmpty(centerUser.getSysBindingUnit()))
            {
                return new UserCheckInfo(false, this.getErrorJson("该用户没有绑定默认房间"), centerUser);
            }
        }
        else
        {
            return new UserCheckInfo(false, this.getErrorJson("ssoid验证失败"), null);
        }
        return new UserCheckInfo(true, null, centerUser);
    }

最后是业务接口 

interface WYServiceFun
{
    String service(Map<String, Object> paramMap, UCenterUser centerUser, String ssoId);
}<span style="white-space:pre">																											</span>

然后是充当filter的方法,这个方法没有使用到usercheckinfo的错误信息我一会修复下。

/**
     * 执行业务方法,如果验证出了问题,出了异常 直接返回code 300
     * 
     * @param paramMap 参数map
     * @param isCheckBindUnit 是否检查绑定房间
     * @param serviceFun WYServiceFun实现类,里面只有一个服务接口
     * @return 直接返回此数据即可
     */
    private String exeService(Map<String, Object> paramMap, boolean isCheckBindUnit, WYServiceFun serviceFun)
    {
        String ssoId = StringUtil.toString(paramMap.get("sso_sid"));
        // 获取用户信息
        UserCheckInfo checkInfo = this.getUserCheckInfo(ssoId, false);
        try
        {
            
            if (checkInfo.isCheckResult())
            {
                return serviceFun.service(paramMap, checkInfo.getCenterUser(), ssoId);
            }
        }
        catch (Exception e)
        {
            e.getStackTrace();
            LOG.error(null, e);
            return getReturnClientJson(EConstant.ERROR_CODE, new HashMap<String, Object>());
        }
        return getReturnClientJson(EConstant.ERROR_CODE, new HashMap<String, Object>());
    }

写业务的时候这么写

如果用户没有登录exeService方法可以直接返回错误。

有没有感觉像是在写js的回调方法。

 /**
     * 发送验证码
     * @param paramMap sso_sid phone 房主的手机号 identity 绑定类型
     * @return state 300代表输入的手机号没有查询到他底下有相关的房间 200代表验证码发送成功
     */
    public String sendVCode(Map<String, Object> paramMap)
    {
        return exeService(paramMap, false, new WYServiceFun()
        {
            public String service(Map<String, Object> paramMap, UCenterUser centerUser, String ssoId)
            {
                PubSession pubSession = pubSessionService.getPubSession(ssoId);
                List<Map<String, Object>> unitInfoList = getUserUnitInfoList(paramMap,null);
                // 如果这个手机号没有找到
                if (unitInfoList.isEmpty())
                {
                    return getReturnClientJson(EConstant.ERROR_CODE, (Map<String, Object>)MapUtils.getMapFromArgs(new Object[]{"data","notFindUnit"}));
                }
                pubSession.setAttribute("unitInfoList", unitInfoList);
                // 还没写完,将就着看吧,写着代码突然想写博客的
                return getReturnClientJson(EConstant.SUCCESS_CODE, list2Map(unitInfoList));
            }
        });
        
    }


陕西小伙伴网络科技有限公司
关注
java利用过滤器重写request将session存到couchbase中实现共享
半醒滴狐狸
05-07 1883
最近在做一个项目需要使用couchbase实现session共享,网上的一些文章摘过来之后很多都不可用,经过一路艰难坎坷的调试,终于将couchbase调试通过,现将具体方法记录下来,分享给大家: 原理是通过过滤器重写request请求类,将request.getSession()方法重写,所有存取参数均指向为couchbase,即利用couchbase代替session couchbase
java 重写session_[JAVASession,Cookie,jsessionid和Url重写
weixin_42679995的博客
02-25 374
由JSESSIONID谈cookie与SESSION的区别和联系在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码:< % cookie[]cookies = request.getCookies();if (cookies.lenght == 0 || cookies == null){d...
java 重写session_SpringSession 请求与响应重写的实现
weixin_33571513的博客
02-12 1067
我们知道, HttpServletRequset 和 HttpServletResponseServlet 标准所指定的 Java 语言与 Web 容器进行交互的接口。接口本身只规定 java 语言对 web 容器进行访问的行为方式,而具体的实现是由不同的 web 容器在其内部实现的。那么在运行期,当我们需要对 HttpServletRequset 和 HttpServletResponse...
java 重写session_关于session的实现:cookie与url重写
weixin_39663378的博客
02-12 496
本文讨论的语境是java EE servlet。我们都知道session的实现主要两种方式:cookie与url重写,而cookie是首选(默认)的方式,因为各种现代浏览器都默认开通cookie功能,但是每种浏览器也都有允许cookie失效的设置。由于浏览器默认启动cookie功能,而且普通客户一般都不会取消cookie功能。久而久之,我们写代码的时候,也就不会在意session的具体实现,其实这...
java filter session_JAVA–利用Filtersession防止页面重复提交
weixin_32299949的博客
02-12 284
JAVA–利用Filtersession防止页面重复提交解决思路:1 用户访问表单页面,先经过过滤器,过滤器设置一个随机id作为token令牌,并将该token放入表单隐藏域中.2 表单响应到浏览器,用户填充数据后提交请求;3 请求经过过滤器,过滤器获取表单中的令牌进行验证,如果和之前生成的令牌一致,则将请求放行,并且清空令牌;4 如果用户重复提交表单,请求经过过滤器,过滤器进行验证.因为第一次...
hprose-java:Hprose是一种跨语言的RPC。 该项目是Hprose 2.0 for Java
01-28
Java的Hprose Hprose是一个高性能的远程对象服务引擎。 它是一种现代,轻便,跨语言,跨平台,面向对象,高性能,远程动态通信中间件。... 该项目是Hprose for Java的实现。 适用于Java文档的Hprose 2.0: :
Hprose for php v2.0.40
09-28
为您提供Hprose for php下载,Hprose是高性能远程对象服务引擎(High Performance Remote Object Service Engine)的缩写 —— 微服务首选引擎。该项目是Hprose 3.0 for PHP。它是一个先进的轻量级的跨语言跨平台...
Hprose for Java 服务器(一)
最新发布
05-27
好的,你的问题是关于 Hprose for Java 服务器的吗?那么,让我来为你解答。Hprose是一种跨语言的RPC协议,提供了多种语言的实现方式,包括Java、PHP、Python、JavaScript等。在Java中,我们可以使用Hprose for Java...
Hprose for php-PHP
06-20
该项目是Hprose 3.0 for PHP。 它是一个先进的轻量级的跨语言跨平台面向对象的高性能远程动态通讯中间件。它不仅简单易用,而且功能强大。你只需要稍许的时间去学习,就能用它轻松构建跨语言跨平台的分布式应用系统...
JAVA发布Hprose服务的简单实例
04-20
一个简单的利用hprose发布java服务的实现
java 重写session_使用Shiro重写Session 自定义SESSION
weixin_35160923的博客
02-25 552
引入shiro的jar包1.2.3org.apache.shiroshiro-core${shiroVersion}org.apache.shiroshiro-web${shiroVersion}org.apache.shiroshiro-ehcache${shiroVersion}org.apache.shiroshiro-spring${shiroVersion}配置shiro(web.xml...
Session重写
iteye_123的博客
03-30 356
 URL地址重写是对客户端不支持Cookie的解决方案。URL地址重写的原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。HttpServletResponse类提供了encodeURL(String url)实现URL地址重写,该方法会自动判断客户端是否支持C...
java 重写session_使用Shiro重写Session
weixin_39884323的博客
03-05 240
引入shiro的jar包1.2.3org.apache.shiroshiro-core${shiroVersion}org.apache.shiroshiro-web${shiroVersion}org.apache.shiroshiro-ehcache${shiroVersion}org.apache.shiroshiro-spring${shiroVersion}配置shiro(web.xml...
java url重写 session_传智播客JavaWeb day05-session、url重写
weixin_39581571的博客
02-13 284
1.session是什么1.1 session是一种会话技术 ps:还有一种是cookie2.session的作用2.1 服务器端会话范围内的数据共享3.session的生命周期3.1何时创建 request.getSession()时创建(因为session与cookie有关)3.2 销毁(三种销毁方式)3.2.1 默认30分钟过期3.2.2 写一个方法销毁 invalidate()3....
JavaWeb-024-利用URL重写HttpSession
qq_33605778的博客
12-29 445
介绍 Servlet规范中引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话。这种补充机制要求在响应消息的实体内容中必须包含下一次请求的超链接,并将会话标识号作为超链接的URL地址的一个特殊参数。 将会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写。如果在浏览器不支持Cookie或者关闭了Cookie功能的情况下,WEB服务器还要能
javaWEB总结(23):HttpSession URL重写
daochuwenziyao的博客
02-21 1042
以谷歌游览器为例 禁用session:设置->内容设置->阻止网站任何数据 session默认是通过cookie来保持状态的,所以当我们禁用了cookie后,只能通过URL重写的方式才能保持session的状态。 项目结构 web.xml javaWeb
Java中应用Filter对权限和Session控制
shang_soft的专栏
10-29 639
Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子:package com.drp.util.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import
java登录filter_[Java教程]通用的用户登录过滤器SessionFilter
weixin_42438750的博客
02-27 175
[Java教程]通用的用户登录过滤器(SessionFilter)0 2012-01-12 13:00:48这是我在项目实施过程中编写的一个比较通用的过滤器,在此与大家共享。功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.package com.hmw.filter;import java.io.IOExcepti...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值