Rop更新日志(更新日志专用,请不要回复)

stamen 2012-05-18
本帖不要回复,专门用于更新日志,谢谢。

2012-05-18

1.解决JaxbXmlRopResponseMarshaller 存在的多线程安全问题;
2.RopRequest添加一个rawRequestObject的属性,可以获取原始Request的对象(即HttpServletRequest)
3.RopSample的UserRestServiceClient改为测试用例。
4.可通过RopServlet的needCheckSign Servlet参数指定是否要进行签名校验。
stamen 2012-05-25
2012-05-25

1.Rop框架的配置原来使用RopServlet的初始化参数,现在改为使用一个配置文件,默认的配置文件为:/WEB-INF/<ropServlet名称>.properties,参见RopSample的实例;
2.RopSample添加自定义组件,拦截器装配的演示。
3.解决JaxbXmlRopResponseMarshallerTest一个BUG,原来有依赖JUnit,现已经移除。
stamen 2012-06-01
2012-06-01

  这次更改变动很大!!
1.对Rop进行代码重构,调整服务处理流程;
2.对ropSample编写了多个测试用例 ,测试了各种情况下返回报文的正确性。
3.将ApiMethod改为ServiceMethod,同时新增一个ServiceMethodGroup的注解,ServiceMethod中添加了很多控制参数(这些功能还在实现中,目前只是配置这块好了,争取这两天完成,再写理详细的日志)
stamen 2012-06-12
2012-06-12


1.新增了Rop的Spring Schema命令空间

  可以通过rop命名空间配置Rop,如指定应用错误国际化资源地址、设置自定义的RopValidator,配置FormattingConversionService并添加自定义的转换器、注册拦截器,注册监听器,设置系统级参数的名称等,如下所示:
<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xmlns:rop="http://www.rop.com/schema/rop"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
       http://www.rop.com/schema/rop http://www.rop.com/schema/rop/rop-1.0.xsd
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd">

    <!--① 扫描Web类包-->
    <context:component-scan base-package="com.rop.sample">
        <!-- 假设所有的服务方法都放在rop包下-->
        <context:exclude-filter type="annotation" expression="org.springframework.stereotype.Controller"/>
    </context:component-scan>

    <!-- 配置一个Rop框架 -->
    <rop:annotation-driven
            rop-validator="ropValidator"
            formatting-conversion-service="conversionService"
            ext-error-base-name="i18n/rop/sampleRopError"
            sign-enable="true"/>

    <!--定义自定义的RopValiator,如appKey及密钥的管理器、会话管理器、服务安全访问管理器等-->
    <bean id="ropValidator" class="com.rop.validation.DefaultRopValidator">
        <property name="appSecretManager">
            <bean class="com.rop.sample.SampleAppSecretManager"/>
        </property>
        <property name="securityManager">
            <bean class="com.rop.sample.SampleSecurityManager"/>
        </property>
        <property name="sessionChecker">
            <bean class="com.rop.sample.SampleSessionChecker"/>
        </property>
    </bean>

    <!--设置自定义的类型转换服务,注册自定义的类型转换器-->
    <bean id="conversionService" class="org.springframework.format.support.FormattingConversionServiceFactoryBean">
        <property name="converters">
            <set>
                <!--将xxxx-yyyyyyy格式的电话转换为内部的Telephone对象-->
                <bean class="com.rop.sample.request.TelephoneConverter"/>
            </set>
        </property>
    </bean>

    <!--注册拦截器,可配置多个-->
    <rop:interceptors>
        <bean class="com.rop.sample.ReservedUserNameInterceptor"/>
    </rop:interceptors>

    <!--注册监听器,可配置多具-->
    <rop:listeners>
        <bean class="com.rop.sample.SamplePostInitializeEventListener"/>
        <bean class="com.rop.sample.SampleAfterDoServiceEventListener"/>
    </rop:listeners>

    <!--自定义method,appKey等这些系统级参数的参数名-->
    <rop:sysparams format-param-name="messageFormat"/>

</beans>


这个RopServlet就变化很简单,自定义配置性的工作转换到Spring的rop schema中,RopServlet的配置简化为:
    <servlet>
        <servlet-name>rop</servlet-name>
        <servlet-class>
            com.rop.RopServlet
        </servlet-class>
        <load-on-startup>2</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>rop</servlet-name>
        <url-pattern>/router</url-pattern>
    </servlet-mapping>

原来配置Rop的文件配置也移除了,统一在Spring的rop空间中来做。

2.支持异步调用

ApiMethob易名为ServiceMethod,该注解添加了多个属性,其中有一个timeout属性,当服务端的服务超过后,会返回相应的错误信息,如下所示:
    @ServiceMethod(value = "user.timeout", version = "1.0", timeout = 1)
    public RopResponse timeoutService(CreateUserRequest request) throws Throwable {
        Thread.sleep(2000);
        CreateUserResponse response = new CreateUserResponse();
        //add creaet new user here...
        response.setCreateTime("20120101010102");
        response.setUserId("2");
        return response;
    }

  这儿,我们设定timeoutService()服务方法的过期时间为1,如果过滤,将返回如下的错误报文:
response:<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<error solution="Service Currently Unavailable" message="Service Currently Unavailable" code="1">
    <subErrors>
        <subError message="connect to a remote service timeout Remote connection error" code="isp.remote-service-timeout"/>
    </subErrors>
</error>


3.支持服务的多版本

@ServiceMethod添加了一个version属性,Rop将自动将method和version都匹配的请求路由到相应的服务方法中,如果找不到对应的版本,会报相应的错误,如下所示:
@ServiceMethodBean(value = "group1", title = "组1")
public class UserRestService {

    private static final String USER_NAME_RESERVED = "USER_NAME_RESERVED";
    private List reservesUserNames = Arrays.asList(new String[]{"tom", "jhon"});

    @ServiceMethod(value = "user.add", version = "1.0")//② Let this method service the sample.user.add method
    public RopResponse addUser(CreateUserRequest request) {
        if (reservesUserNames.contains(request.getUserName())) { //如果注册的用户是预留的帐号,则返回错误的报文

            return new ServiceErrorResponse(
                    request.getRequestContext().getMethod(), USER_NAME_RESERVED,
                    request.getRequestContext().getLocale(), request.getUserName());
        } else {
            CreateUserResponse response = new CreateUserResponse();
            //add creaet new user here...
            response.setCreateTime("20120101010101");
            response.setUserId("1");
            return response;
        }
    }

    //版本为2.0的user.add
    @ServiceMethod(value = "user.add", version = "2.0")
    public RopResponse addUser2(CreateUserRequest request) {
        if (reservesUserNames.contains(request.getUserName())) { //如果注册的用户是预留的帐号,则返回错误的报文
            return new ServiceErrorResponse(
                    request.getRequestContext().getMethod(), USER_NAME_RESERVED,
                    request.getRequestContext().getLocale(), request.getUserName());
        } else {
            CreateUserResponse response = new CreateUserResponse();
            //add creaet new user here...
            response.setCreateTime("20120101010102");
            response.setUserId("2");
            return response;
        }
    }
}

以上服务为user.add定义了两个版本的方法。

4.支持HTTP请求方法限制(目前仅支持GET和POST)

@ServiceMethod添加了一个httpAction的属性,默认情况下不限定,如果设置后,只有HTTP请求是相应的方法时,才会路由到相应的服务方法中,返回直接驳回请求。如下所示:
    @ServiceMethod(value = "user.get", version = "1.0", httpAction = HttpAction.GET)
    public RopResponse getUser(CreateUserRequest request) throws Throwable {
        String userId = request.getRequestContext().getParamValue("userId");
        CreateUserResponse response = new CreateUserResponse();
        //add creaet new user here...
        response.setCreateTime("20120101010102");
        response.setUserId(userId);
        response.setFeedback("user.get");
        return response;
    }


假设使用POST HTTP 方法访问:
    @Test
    public void testGetUserWithPOST() {
        RestTemplate restTemplate = new RestTemplate();
        MultiValueMap<String, String> form = new LinkedMultiValueMap<String, String>();
        form.add("method", "user.get");//<--指定方法名称
        form.add("appKey", "00001");
        form.add("v", "1.0");
        form.add("sessionId", "mockSessionId1");
        form.add("locale", "en");
        form.add("userName", "tomson");
        form.add("salary", "2,500.00");

        //对请求参数列表进行签名
        String sign = RopUtils.sign(new ArrayList<String>(
                form.keySet()), form.toSingleValueMap(), "abcdeabcdeabcdeabcdeabcde");
        form.add("sign", sign);

        String response = restTemplate.postForObject(
                "http://localhost:8088/router", form, String.class);
        System.out.println("response:\n" + response);
        assertTrue(response.indexOf("code=\"5\"") > -1);
    }


将返回如下的错误信息:
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<error solution="Use the correct HTTP method(GET or POST)" message="Http Action Not Allowed" code="5"/>


5.添加事件体系

  支持Rop框架启动后,关闭前的事件,每个服务处理前处理后的事件;
  以下是一个监听Rop框架初始化后事件的监听器:
public class SamplePostInitializeEventListener implements RopEventListener<AfterStartedRopEvent> {

    @Override
    public void onRopEvent(AfterStartedRopEvent ropRopEvent) {
        System.out.println("execute SamplePostInitializeEventListener!");
    }

    @Override
    public int getOrder() {
        return 0;  //To change body of implemented methods use File | Settings | File Templates.
    }
}


要使事件启用,必须在Spring中配置好:
    <rop:listeners>
        <bean class="com.rop.sample.SamplePostInitializeEventListener"/>
    </rop:listeners>


6.添加拦截器支持

可以对每个服务调用进行拦截,如果在拦截器中往RequestContext中设置RopResponse了,将阻止业务执行,直接返回,否则继续执行服务:

下面的拦截器,对user.add的方法进行拦截,并发现userName为jhonson(相当于说这是预留的用户名,不能添加这个用户)时,驳回请求,返回相应的错误报文:

package com.rop.sample;

import com.rop.AbstractInterceptor;
import com.rop.RequestContext;
import com.rop.sample.response.InterceptorResponse;
import org.springframework.stereotype.Component;

/**
 * <pre>
 *    该拦截器仅对method为“user.add”进行拦截,你可以在{@link #isMatch(com.rop.RequestContext)}方法中定义拦截器的匹配规则。
 *  你可以通过{@link com.rop.RequestContext#getServiceMethodDefinition()}获取服务方法的注解信息,通过这些信息进行拦截匹配规则
 *  定义。
 * </pre>
 *
 * @version 1.0
 */

@Component
public class ReservedUserNameInterceptor extends AbstractInterceptor {

    /**
     * 在数据绑定后,服务方法调用前执行该拦截方法
     * @param methodContext
     */
    @Override
    public void beforeService(RequestContext methodContext) {
        System.out.println("beforeService ...");

        if ("jhonson".equals(methodContext.getParamValue("userName"))) {
            InterceptorResponse response = new InterceptorResponse();
            response.setTestField("the userName can't be jhonson!");
            //设置了RopResponse后,后续的服务将不执行,直接返回这个RopResponse响应
            methodContext.setRopResponse(response);
        }
    }

    /**
     * 在服务执行完成后,响应返回前执行该拦截方法
     * @param methodContext
     */
    @Override
    public void beforeResponse(RequestContext methodContext) {
        System.out.println("beforeResponse ...");
    }

    /**
     * 对method为user.add的方法进行拦截,你可以通过methodContext中的信息制定拦截方案
     * @param methodContext
     * @return
     */
    @Override
    public boolean isMatch(RequestContext methodContext) {
        return "user.add".equals(methodContext.getMethod());
    }
}



这样,将执行下面的测试时将返回由拦截器生产的响应报文:
    /**
     * 测试被拦截器阻截服务的情况 (user.add + 1.0)
     */
    @Test
    public void testAddUserWithInterceptorViolidateReservedUserName() {
        RestTemplate restTemplate = new RestTemplate();
        MultiValueMap<String, String> form = new LinkedMultiValueMap<String, String>();
        form.add("method", "user.add");//<--指定方法名称
        form.add("appKey", "00001");
        form.add("v", "2.0");
        form.add("sessionId", "mockSessionId1");
        form.add("locale", "en");
        form.add("userName", "jhonson");//这个用户名会被ReservedUserNameInterceptor拦截器驳回
        form.add("salary", "2,500.00");

        //对请求参数列表进行签名
        String sign = RopUtils.sign(new ArrayList<String>(
                form.keySet()), form.toSingleValueMap(), "abcdeabcdeabcdeabcdeabcde");
        form.add("sign", sign);

        String response = restTemplate.postForObject(
                "http://localhost:8088/router", form, String.class);
        System.out.println("response:\n" + response);
        assertTrue(response.indexOf("the userName can't be jhonson!") > -1);
    }


返回如下报文:
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<createUserResponse testField="the userName can't be jhonson!"/>



7.可以将XML及JSON的请求数据绑定到请求对象中

如果需要使用XML请求数据,则format必须设置成xml,如果需要使用json,则format必须设置成json.

以下是一个带XML的请求:
    @Test
    public void testServiceXmlRequestAttr() {
        RestTemplate restTemplate = new RestTemplate();
        MultiValueMap<String, String> form = new LinkedMultiValueMap<String, String>();
        form.add("method", "user.add");//<--指定方法名称
        form.add("appKey", "00001");
        form.add("v", "1.0");
        form.add("sessionId", "mockSessionId1");
        form.add("userName", "tomson");
        form.add("salary", "2,500.00");

        //address会正确绑定
        form.add("address",
                "<address zoneCode=\"0001\" doorCode=\"002\">\n" +
                        "  <streets>\n" +
                        "    <street no=\"001\" name=\"street1\"/>\n" +
                        "    <street no=\"002\" name=\"street2\"/>\n" +
                        "  </streets>\n" +
                        "</address>");

        //对请求参数列表进行签名
        String sign = RopUtils.sign(new ArrayList<String>(
                form.keySet()), form.toSingleValueMap(), "abcdeabcdeabcdeabcdeabcde");
        form.add("sign", sign);

        String response = restTemplate.postForObject(
                "http://localhost:8088/router", form, String.class);
        System.out.println("response:\n" + response);
        assertTrue(response.indexOf("<createUserResponse createTime=\"20120101010101\" userId=\"1\">") > -1);
    }


来看一下服务端的
public class CreateUserRequest extends AbstractRopRequest {

    @Pattern(regexp = "\\w{4,30}")
    private String userName;

    @IgnoreSign
    @Pattern(regexp = "\\w{6,30}")
    private String password;

    @DecimalMin("1000.00")
    @DecimalMax("100000.00")
    @NumberFormat(pattern = "#,###.##")
    private long salary;

    @Valid
    private Address address;//这个属性对象用于接受address请求参数的XML内容
    ...
}

来看一下Address的代码:
@XmlAccessorType(XmlAccessType.FIELD)
@XmlRootElement(name = "address")
public class Address {

    @XmlAttribute
    @Pattern(regexp = "\\w{4,30}")
    private String zoneCode;

    @XmlAttribute
    private String doorCode;


    @XmlElementWrapper(name = "streets")
    @XmlElement(name = "street")
    private List<Street> streets;
    ...
}

即也是采用和RopResponse一样的JAXB注解就可以了。

8.RopRequest和RopResponse都接口化

  1)原来的RopRequest是一个类,系统级参数放在这个类中,现在移到RequestContext接口中,可以通过RopRequest#getRequestContext()访问这些系统级参数;
  2)RequestContext对应每一个请求,它还包括以下接口方法:
   //获取本次服务对应服务方法处的ServiceMethod注解的信息;
   ServiceMethodDefinition getServiceMethodDefinition();

   //对应本次请求服务客户端传过来的所有参数列表
   Map<String, String> getAllParams();

   //可以获取客户端传过来的某个参数值
   String getParamValue(String paramName);

   //获取原始的请求对象(目前都为HttpServletRequest对象)
   Object getRawRequestObject();

   有了这个抽象,如果你的业务请求参数不需要合法性校验且数量很少,那么你就不要再为请求数据定义一个专门的请求类了,直接使用RopRequest作为服务方法的入参就可以了,如下所示:
    //直接使用RopRequest对象作为入参
    @ServiceMethod(value = "user.query", version = "1.0", httpAction = HttpAction.GET)
    public RopResponse queryUsers(RopRequest request) throws Throwable {

        //直接从参数列表中获取参数值
        String userId = request.getRequestContext().getParamValue("userId");
        CreateUserResponse response = new CreateUserResponse();
        response.setCreateTime("20120101010102");
        response.setUserId(userId);
        response.setFeedback("user.query");
        return response;
    }
 

8.ServiceMethodBean

可以在服务类上打上这个注解就可以将其变成一个Bean了,此外它拥有和@Servicemethod类似的属性,如果一个服务类有拥有多个服务方法,这些服务方法都拥有一些相同的属性(如组名,TAG名等),那么可以在ServiceMethodBean中定义,方法处的@Servicemethod 将覆盖类处ServiceMethodBean的定义。
@ServiceMethodBean(value = "group1", title = "组1")
public class UserRestService {

    @ServiceMethod(value = "user.add", version = "1.0")
    public RopResponse addUser(CreateUserRequest request) {
     ...
    }

    //版本为2.0的user.add
    @ServiceMethod(value = "user.add", version = "2.0")
    public RopResponse addUser2(CreateUserRequest request) {
	   ...
    }
}


ServiceMethod比ServiceMethodBean多了方法名的属性,其它的属性ServiceMethodBean都有:
  • value:组名,对应ServiceMethod的group
  • title:组标识,对应ServiceMethod的groupTile
  • TAG:tags
  • timeout:过期时间,单位为秒
  • httpAction:HTTP请求方法(GET,POST)
  • needInSession:服务方法是否要工作于会话环境下(有些方法不需要会话,如获取软件的最新版本等),默认服务方法工作于会话环境下,如果没有会话将报错
  • ignoreSign:方法是否要忽略签名,有些方法无需签名校验,默认要签名
  • version:服务方法的版本号,如果你将不同版本的服务方法定义在不同类中,这个很有用

  组、tags有什么用途呢?
  它们可以访问你定义拦截器的拦截过滤规则,如果你的一个拦截器仅希望拦截每些服务方法,那么在制定拦截器的isMatch方法时,使用这些信息将非常方便。如下所示:
    public boolean isMatch(RequestContext methodContext) {
        if("group1".equals(methodContext.getServiceMethodDefinition().getMethodGroup())){
            //do sth
        }
    }


9.请求数据签名的校验的启用和关闭

有些服务方法不需要签名校验,则可以方便地通过
        @ServiceMethod(value = "service.method1",
         ignoreSign = IgnoreSignType.NO)
        public RopResponse service1() {
            return new RopResponse() {
            };
        }

  你也可以使整个Rop框架不启动签名校验(一般用于测试时使用):
    <rop:annotation-driven sign-enable="false"/>

  这样它就会忽略服务方法处的设置,整体不启用签名校验了。

  此外,如果你希望对某个服务方法的某些请求数据不签名(如图片数据这种),那么可以在请求对象类定义处使用@IgnoreSign,如下所示:
public class CreateUserRequest extends AbstractRopRequest {

    @Pattern(regexp = "\\w{4,30}")
    private String userName;

    @IgnoreSign
    @Pattern(regexp = "\\w{6,30}")
    private String password;

    @DecimalMin("1000.00")
    @DecimalMax("100000.00")
    @NumberFormat(pattern = "#,###.##")
    private long salary;

    @Valid
    private Address address;

    private String format;

    private Telephone telephone;
}

   这样,remark的请求参数就会忽略掉签名而仅对其它请求参数实施签名校验了(也即客户端在签名时不要将remark添加到SHA1(<secret><paramName><paramValue><secret>)的参数列表中进行签名了),客户端的调用如下所示:
    @Test
    public void testIngoreSignParamOfPassword() {
        RestTemplate restTemplate = new RestTemplate();
        MultiValueMap<String, String> form = new LinkedMultiValueMap<String, String>();
        form.add("method", "user.add");//<--指定方法名称
        form.add("appKey", "00001");
        form.add("v", "1.0");
        form.add("sessionId", "mockSessionId1");
        form.add("userName", "tomsony");
        form.add("salary", "2,500.00");
        String sign = RopUtils.sign(new ArrayList<String>(
                form.keySet()), form.toSingleValueMap(), "abcdeabcdeabcdeabcdeabcde");

        form.add("sign", sign);
        form.add("password", "123456"); //password无需签名,所以放在最后

        String response = restTemplate.postForObject(
                "http://localhost:8088/router", form, String.class);
        System.out.println("response:\n" + response);
        assertTrue(response.indexOf("<createUserResponse createTime=\"20120101010101\" userId=\"1\">") > -1);
    }

 
10.服务方法不工作在会话环境下

有些方法在不需要会话的时候也能访问,如下载一张图片,检查软件的最新版本等服务,这时可以通过@ServiceMethod的needInSession来设置:
    //版本为4.0的user.add:不需要会话
    @ServiceMethod(value = "user.add", version = "4.0",needInSession = NeedInSessionType.NO)
    public RopResponse addUser4(CreateUserRequest request) {
            CreateUserResponse response = new CreateUserResponse();
            //add creaet new user here...
            response.setCreateTime("20120101010102");
            response.setUserId("4");
            return response;
    }


以下测试方法在不提供sessionId系统级参数的情况下调用该服务方法:
   @Test
    public void testIngoreSession() {
        RestTemplate restTemplate = new RestTemplate();
        MultiValueMap<String, String> form = new LinkedMultiValueMap<String, String>();
        form.add("appKey", "00001");
        form.add("method", "user.add");//<--指定方法名称
        form.add("v", "4.0");
        form.add("userName", "tomsony");
        form.add("salary", "2,500.00");
        String sign = RopUtils.sign(new ArrayList<String>(
                form.keySet()), form.toSingleValueMap(), "abcdeabcdeabcdeabcdeabcde");

        form.add("sign", sign);

        String response = restTemplate.postForObject(
                "http://localhost:8088/router", form, String.class);
        System.out.println("response:\n" + response);
        assertTrue(response.indexOf("userId=\"4\"") > -1);
    }



Global site tag (gtag.js) - Google Analytics