泽西岛异步ContainerRequestFilter
问题内容:
我有一个Jersey REST
API,并且正在使用ContainerRequestFilter来处理授权。我还在@ManagedAsync所有端点上使用,以便我的API可以处理数千个并发请求。
我的授权过滤器命中了一个远程服务,但是当运行过滤器时,Jersey尚未将当前线程添加到它的内部ExecutorService,因此我完全失去了异步的好处。
我可以告诉Jersey我希望这ContainerRequestFilter是异步的吗?
@Priority(Priorities.AUTHORIZATION)
public class AuthorizationFilter implements ContainerRequestFilter
{
@Inject
private AuthorizationService authSvc;
@Override
public void filter(ContainerRequestContext requestContext) throws IOException
{
String authToken = requestContext.getHeaderString(HttpHeaders.AUTHORIZATION);
// HITS A REMOTE SERVER
AuthorizationResponse authResponse = authSvc.authorize(authToken);
if (!authResponse.isAuthorized())
{
requestContext.abortWith(Response.status(Response.Status.UNAUTHORIZED)
.entity("unauthorized!")
.build());
}
}
}
这是一个示例资源:
@Path("/stuff")
@Produces(MediaType.APPLICATION_JSON)
public class StuffResource
{
@GET
@Path("/{id}")
@ManagedAsync
public void getById(@PathParam("id") long id, @Suspended final AsyncResponse ar)
{
Stuff s;
// HIT THE DATABASE FOR STUFF
ar.resume(s);
}
}
更新 刚刚收到泽西队球员的回音,从2.7开始,这是不可能的。只有资源方法本身被异步调用,而不是过滤器。仍然欢迎任何建议。
问题答案:
从2.7开始,它尚未内置在Jersey中。
@ManagedAsync如果您有做任何认真工作(例如访问远程授权服务)的任何过滤器或拦截器,则没有用。他们可能会增加将来异步运行过滤器的功能,但现在您只能靠自己了。
更新 -还有其他方法…
经过漫长而危险的旅程之后,我发现了一个短期使用的非常棘手的解决方案。以下是我尝试过的内容以及失败/起作用的原因的摘要。
Guice AOP- 失败
我使用Guice进行DI(使Guice注入与Jersey一起工作本身就是一项壮举!),所以我认为我可以使用Guice
AOP解决该问题。尽管Guice注入有效,但是Guice无法使用Jersey 2创建资源类,因此Guice
AOP无法与资源类方法一起使用。如果您拼命尝试让Guice使用Jersey 2创建资源类, 请不要浪费您的时间,因为它不起作用
。这是一个众所周知的问题。
HK2 AOP - 推荐的解决方案
HK2最近刚刚发布了AOP功能,有关如何使其工作的详细信息,请参阅此问题。
监控 -也有效
这不是出于胆小,而且在Jersey文档中完全不建议这样做。您可以注册并ApplicationEventListener覆盖onRequest以返回RequestEventListener侦听RESOURCE_METHOD_START并调用身份验证/授权服务的。此事件是从@ManagedAsync线程触发的,这是这里的全部目标。请注意,该abortWith方法是禁止操作的,因此它不会像普通方法那样起作用ContainerRequestFilter。相反,如果auth失败,则可以引发异常,并注册一个ExceptionMapper来处理您的异常。如果有人足够大胆尝试一下,请告诉我,我将发布代码。
