泽西岛异步ContainerRequestFilter


问题内容

我有一个Jersey REST
API,并且正在使用ContainerRequestFilter来处理授权。我还在@ManagedAsync所有端点上使用,以便我的API可以处理数千个并发请求。

我的授权过滤器命中了一个远程服务,但是当运行过滤器时,Jersey尚未将当前线程添加到它的内部ExecutorService,因此我完全失去了异步的好处。

我可以告诉Jersey我希望这ContainerRequestFilter是异步的吗?

@Priority(Priorities.AUTHORIZATION)
public class AuthorizationFilter implements ContainerRequestFilter
{
    @Inject
    private AuthorizationService authSvc;

    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException
    {
        String authToken = requestContext.getHeaderString(HttpHeaders.AUTHORIZATION);

        // HITS A REMOTE SERVER
        AuthorizationResponse authResponse = authSvc.authorize(authToken);

        if (!authResponse.isAuthorized())
        {
            requestContext.abortWith(Response.status(Response.Status.UNAUTHORIZED)
                    .entity("unauthorized!")
                    .build());
        }
    }
}

这是一个示例资源:

@Path("/stuff")
@Produces(MediaType.APPLICATION_JSON)
public class StuffResource
{
    @GET
    @Path("/{id}")
    @ManagedAsync
    public void getById(@PathParam("id") long id, @Suspended final AsyncResponse ar)
    {
        Stuff s;

        // HIT THE DATABASE FOR STUFF

        ar.resume(s);
    }
}

更新 刚刚收到泽西队球员的回音,从2.7开始,这是不可能的。只有资源方法本身被异步调用,而不是过滤器。仍然欢迎任何建议。


问题答案:

从2.7开始,它尚未内置在Jersey中。

@ManagedAsync如果您有做任何认真工作(例如访问远程授权服务)的任何过滤器或拦截器,则没有用。他们可能会增加将来异步运行过滤器的功能,但现在您只能靠自己了。

更新 -还有其他方法…

经过漫长而危险的旅程之后,我发现了一个短期使用的非常棘手的解决方案。以下是我尝试过的内容以及失败/起作用的原因的摘要。

Guice AOP- 失败

我使用Guice进行DI(使Guice注入与Jersey一起工作本身就是一项壮举!),所以我认为我可以使用Guice
AOP解决该问题。尽管Guice注入有效,但是Guice无法使用Jersey 2创建资源类,因此Guice
AOP无法与资源类方法一起使用。如果您拼命尝试让Guice使用Jersey 2创建资源类, 请不要浪费您的时间,因为它不起作用
。这是一个众所周知的问题

HK2 AOP - 推荐的解决方案

HK2最近刚刚发布了AOP功能,有关如何使其工作的详细信息,请参阅此问题

监控 -也有效

这不是出于胆小,而且在Jersey文档中完全不建议这样做。您可以注册并ApplicationEventListener覆盖onRequest以返回RequestEventListener侦听RESOURCE_METHOD_START并调用身份验证/授权服务的。此事件是从@ManagedAsync线程触发的,这是这里的全部目标。请注意,该abortWith方法是禁止操作的,因此它不会像普通方法那样起作用ContainerRequestFilter。相反,如果auth失败,则可以引发异常,并注册一个ExceptionMapper来处理您的异常。如果有人足够大胆尝试一下,请告诉我,我将发布代码。