Zugreifen auf HttpSession von HttpServletRequest in einem Web Socket @ServerEndpoint

Ist es möglich, den HttpServletRequest in einer @ServerEndpoint? Vor allem bin ich versucht, es zu erhalten, so kann ich den Zugriff auf die HttpSession-Objekt.

InformationsquelleAutor der Frage Archimedes Trajano | 2013-07-30

java-ee-7 websocket

69

Update (November 2016): Die Informationen in dieser Antwort ist für die JSR356 spec, einzelnen Implementierungen der Spezifikation variieren können außerhalb dieser Informationen. Andere Vorschläge finden sich in Kommentaren und anderen Antworten sind alle Umsetzung bestimmte Verhaltensweisen außerhalb der JSR356 spec.

Wenn die Vorschläge hier sind, verursachen Sie Probleme, aktualisieren Sie Ihre verschiedenen Anlagen von Jetty, Tomcat, Wildfly oder Glassfish/Thira. Alle aktuellen Versionen der Implementierungen haben alle berichtet worden, um die Arbeit in der Weise, die unten beschrieben werden.

Nun zurück zu der ursprünglichen Antwort von August 2013...

Die Antwort von Martin Andersson hat ein concurrency-Fehler. Der Konfigurator aufgerufen werden können, indem mehrere threads zur gleichen Zeit, ist es wahrscheinlich, dass Sie nicht haben Zugriff auf die richtige HttpSession-Objekt zwischen die Anrufe von modifyHandshake() und getEndpointInstance().

Oder mit anderen Worten...
- Anfrage Ein
- Ändern Handshake Ein
- Anfrage B
- Ändern Handshake B
- Bekommen Endpunkt-Instanz Ein <-- dies würde die Anfrage B HttpSession
- Bekommen Endpunkt-Instanz B
Hier eine änderung zu Martins code, der verwendet ServerEndpointConfig.getUserProperties() Karte, um die HttpSession Verfügung, um Ihre socket-Instanz, die während der @OnOpen Aufruf der Methode

GetHttpSessionConfigurator.java
```
package examples;

import javax.servlet.http.HttpSession;
import javax.websocket.HandshakeResponse;
import javax.websocket.server.HandshakeRequest;
import javax.websocket.server.ServerEndpointConfig;

public class GetHttpSessionConfigurator extends ServerEndpointConfig.Configurator
{
    @Override
    public void modifyHandshake(ServerEndpointConfig config, 
                                HandshakeRequest request, 
                                HandshakeResponse response)
    {
        HttpSession httpSession = (HttpSession)request.getHttpSession();
        config.getUserProperties().put(HttpSession.class.getName(),httpSession);
    }
}
```
GetHttpSessionSocket.java
```
package examples;

import java.io.IOException;

import javax.servlet.http.HttpSession;
import javax.websocket.EndpointConfig;
import javax.websocket.OnMessage;
import javax.websocket.OnOpen;
import javax.websocket.Session;
import javax.websocket.server.ServerEndpoint;

@ServerEndpoint(value = "/example", 
                configurator = GetHttpSessionConfigurator.class)
public class GetHttpSessionSocket
{
    private Session wsSession;
    private HttpSession httpSession;

    @OnOpen
    public void open(Session session, EndpointConfig config) {
        this.wsSession = session;
        this.httpSession = (HttpSession) config.getUserProperties()
                                           .get(HttpSession.class.getName());
    }

    @OnMessage
    public void echo(String msg) throws IOException {
        wsSession.getBasicRemote().sendText(msg);
    }
}
```
Bonus-Funktion: keine instanceof oder Gießen erforderlich.

Einige EndpointConfig Wissen

EndpointConfig Objekte existieren pro "Endpunkt-Instanz".

Jedoch eine "Endpunkt-Instanz" hat 2 Bedeutungen mit der Skillung.
1. Standardverhalten des JSR, wo jede eingehende upgrade-Anfrage, die Ergebnisse in eine neue Objekt-Instanz der endpoint-Klasse
2. Eine javax.websocket.Session Bande zusammen, die endpoint-Objekt-Instanz, mit deren Konfiguration, die auf eine bestimmte logische Verbindung.
Ist es möglich, eine singleton-Endpunkt-Instanz verwendet wird, der für mehrere javax.websocket.Session Instanzen (das ist eines der features, die ServerEndpointConfig.Configurator unterstützt)

Den ServerContainer Umsetzung verfolgen eine Reihe von ServerEndpointConfig ist, repräsentieren alle der bereitgestellten Endpunkte, die der server reagieren kann, um eine websocket-upgrade-Anfrage.

Diese ServerEndpointConfig Objekt-Instanzen können aus ein paar verschiedenen Quellen.
1. Manuell zur Verfügung gestellt von der javax.websocket.server.ServerContainer.addEndpoint(ServerEndpointConfig)
  - In der Regel innerhalb einer javax.servlet.ServletContextInitializer.contextInitialized(ServletContextEvent sce) nennen
2. Aus der javax.websocket.server.ServerApplicationConfig.getEndpointConfigs(Set) nennen.
3. Automatisch erstellt aus Scannen von der web-Anwendung für @ServerEndpoint annotierten Klassen.
Diese ServerEndpointConfig Objekt-Instanzen vorhanden sind, als Standardwerte, wenn ein javax.websocket.Session schließlich erstellt werden.

ServerEndpointConfig.Konfigurator-Instanz

Vor jedem upgrade Anfragen eingegangen sind oder verarbeitet, alle ServerEndpointConfig.Configurator Objekte existieren nun und sind bereit, Sie zu führen Ihre Haupt-und einzige Zweck, um Anpassung zu ermöglichen, den upgrade-Prozess von einer websocket-Verbindung um eine eventuelle javax.websocket.Session

Zugriff auf Session-spezifische EndpointConfig

Beachten Sie, dass Sie keinen Zugriff auf die ServerEndpointConfig Objekt-Instanzen innerhalb einer Endpunkt-Instanz. Sie können nur auf EndpointConfig Instanzen.

Dies bedeutet, wenn Sie ServerContainer.addEndpoint(new MyCustomServerEndpointConfig()) während der Bereitstellung und später den Zugriff versucht es über die Anmerkungen, es wird nicht funktionieren.

Alle der folgenden wäre ungültig.
```
@OnOpen
public void onOpen(Session session, EndpointConfig config)
{
    MyCustomServerEndpointConfig myconfig = (MyCustomServerEndpointConfig) config;
    /* this would fail as the config is cannot be cast around like that */
}

//--- or ---

@OnOpen
public void onOpen(Session session, ServerEndpointConfig config)
{
    /* For @OnOpen, the websocket implementation would assume
       that the ServerEndpointConfig to be a declared PathParam
     */
}

//--- or ---

@OnOpen
public void onOpen(Session session, MyCustomServerEndpointConfig config)
{
    /* Again, for @OnOpen, the websocket implementation would assume
       that the MyCustomServerEndpointConfig to be a declared PathParam
     */
}
```
Können Sie den Zugriff auf die EndpointConfig während der Lebensdauer des Endpoint-Objekt-Instanz, aber unter eine begrenzte Zeit. Die javax.websocket.Endpoint.onOpen(Session,Endpoint)kommentierte @OnOpen Methoden, oder über die Verwendung von CDI. Die EndpointConfig ist nicht verfügbar in sonstiger Weise oder zu jeder anderen Zeit.

Können Sie jedoch immer auf das UserProperties-über die Session.getUserProperties() anrufen, die ist immer verfügbar. Diese Benutzer-Eigenschaften, die Karte ist immer verfügbar, sei es über die kommentierte Techniken (z.B. als Session-parameter während @OnOpen@OnClose@OnError oder @OnMessage Anrufe), die über die CDI-Einspritzung der Sitzung, oder auch mit der Verwendung von nicht-annotierten websockets, die sich von javax.websocket.Endpoint.

Wie Upgrade Funktioniert

Wie gesagt, jeder der definierten Endpunkte eine ServerEndpointConfig zugeordnet.

Diese ServerEndpointConfigs sind eine einzige Instanz darstellt, ist der standardmäßige Zustand des EndpointConfigdie schließlich zur Verfügung gestellt, um die Endpoint-Instanzen, die möglicherweise und schließlich erstellt.

Wenn ein eingehender Antrag auf ein upgrade kommt, hat es gehen Sie durch die folgenden auf der JSR.
1. entspricht der Pfad eine der ServerEndpointConfig.getPath () - Einträgen
  - Wenn keine übereinstimmung gefunden return 404 upgrade
2. pass upgrade-Anfrage in ServerEndpointConfig.Konfigurator.checkOrigin()
  - Wenn nicht gültig, geben Fehler zu aktualisieren Antwort
  - erstellen HandshakeResponse
3. pass upgrade-Anfrage in ServerEndpointConfig.Konfigurator.getNegotiatedSubprotocol()
  - store Antwort in HandshakeResponse
4. pass upgrade-Anfrage in ServerEndpointConfig.Konfigurator.getNegotiatedExtensions()
  - store Antwort in HandshakeResponse
5. Erstellen neue endpunktspezifischen ServerEndpointConfig Objekt. kopieren Encoder, Decoder, und den Benutzer-Eigenschaften. Diese neue ServerEndpointConfig wraps Standard für Pfad -, extensions -, endpoint-Klasse, subprotocols, Konfigurator.
6. pass upgrade request -, response -, und neue ServerEndpointConfig in ServerEndpointConfig.Konfigurator.modifyHandshake()
7. nennen ServerEndpointConfig.getEndpointClass()
8. Klasse auf ServerEndpointConfig.Konfigurator.getEndpointInstance(Klasse)
9. Session erstellen, zuordnen Endpunkt-Instanz und EndpointConfig Objekt.
10. Informieren Endpunkt-Instanz von connect
11. annotierte Methoden, die wollen EndpointConfig bekommt, die man im Zusammenhang mit dieser Sitzung.
12. Anrufe zu Sitzung.getUserProperties() gibt EndpointConfig.getUserProperties()
Zu beachten, die ServerEndpointConfig.Konfigurator ist ein singleton, pro zugeordnet ServerContainer Endpunkt.

Dies ist beabsichtigt und gewünscht, zu ermöglichen implementors mehrere Funktionen.
- um wieder den gleichen Endpunkt-Instanz für mehrere Kollegen, wenn Sie dies wünschen. Die so genannte stateless Ansatz, um websocket schreiben.
- haben einen single-point-of-management von teuren Ressourcen für alle Endpoint-Instanzen
Wenn die Implementierungen erstellt einen neuen Konfigurator für jeden handshake, diese Technik nicht möglich wäre.

(Offenlegung: ich Schreibe und Pflege der JSR-356-Implementierung für Jetty 9)

InformationsquelleAutor der Antwort Joakim Erdfelt

Vorwort

Es ist unklar, ob Sie wollen, sind die HttpServletRequestdie HttpSession oder-Eigenschaften aus der HttpSession. Meine Antwort wird zeigen, wie man die HttpSession oder individuelle Eigenschaften.

Habe ich weggelassen null und index bounds-checks für die Kürze.

Sicherheitshinweise

Ist es schwierig. Die Antwort von Martin Andersson ist nicht korrekt, weil die gleiche Instanz von ServerEndpointConfig.Configurator verwendet wird, für jede Verbindung, daher existiert eine race condition. Während die ärzte sagen, dass Die "Umsetzung erstellt eine neue Instanz der Konfigurator pro logischen Endpunkt," die Skillung nicht klar zu definieren eine "logische Endpunkt." Basierend auf dem Kontext des ganzen Orte, die phrase ist verwendet, es scheint zu bedeuten, die Bindung einer Klasse, Konfigurator, den Pfad und sonstige Optionen, D. H., eine ServerEndpointConfigdas ist klar verteilt. Trotzdem können Sie leicht sehen, ob eine Implementierung mithilfe der gleichen Instanz von drucken aus seiner toString() innerhalb modifyHandshake(...).

Mehr überraschend, die Antwort von Joakim Erdfelt auch nicht zuverlässig funktioniert. Der text des JSR 356 selbst nicht erwähnt EndpointConfig.getUserProperties() ist es nur in der JavaDoc, und nirgends scheint es, angegeben werden, was seine genaue Beziehung zu Session.getUserProperties(). In der Praxis werden einige Implementierungen (z.B. Glassfish) wieder den gleichen Map Instanz für alle Aufrufe ServerEndpointConfig.getUserProperties() während andere (z.B. Tomcat 8) nicht. Sie können überprüfen, indem Sie drucken sich die Karte Inhalte, bevor Sie es ändern innerhalb modifyHandshake(...).

Um zu überprüfen, kopierte ich den code direkt aus den anderen Antworten und dann wird es getestet, gegen ein Multithread-client, den ich schrieb. In beiden Fällen, die ich beobachtet habe die falsche Sitzung im Zusammenhang mit der Endpunkt-Instanz.

Skizzieren von Lösungen

Habe ich zwei Lösungen entwickelt, die habe ich schon überprüft, funktionieren ordnungsgemäß, wenn Sie getestet gegen ein Multithread-client. Es gibt zwei wesentliche tricks.

Erste, verwenden Sie einen filter mit dem gleichen Pfad wie die WebSocket. Dadurch erhalten Sie Zugriff auf die HttpServletRequest und HttpSession. Es gibt Ihnen auch eine chance, um eine Sitzung zu erstellen, wenn es nicht bereits vorhanden ist (obwohl in diesem Fall die Verwendung einer HTTP-Sitzung an alle, scheint zweifelhaft).

Zweitens finden Sie einige Eigenschaften, die existieren, sowohl in der WebSocket - Session und HttpServletRequest oder HttpSession. Es stellt sich heraus, es gibt zwei Kandidaten: getUserPrincipal() und getRequestParameterMap(). Ich werde Ihnen zeigen, wie Sie Missbrauch sowohl von Ihnen 🙂

Lösung mit User Principal

Die einfachste Art und Weise zu nutzen, ist Session.getUserPrincipal() und HttpServletRequest.getUserPrincipal(). Der Nachteil ist, das könnte stören mit anderen legitimen Nutzungen dieser Eigenschaft, so verwenden Sie es nur, wenn Sie bereit sind, für diese Implikationen.

Wenn Sie möchten, speichern Sie einfach eine Zeichenfolge, wie beispielsweise eine Benutzer-ID, das ist eigentlich nicht zu viel von einem Missbrauch, obwohl Sie vermutlich sollte setzen Sie in einige container managed Weise statt überschreiben Sie den wrapper, so dass ich Ihnen zeigen werde. Trotzdem würden Sie tun, indem Sie einfach überschreiben Principal.getName(). Dann brauchen Sie nicht einmal zu Gießen es in die Endpoint. Aber wenn Sie Magen können Sie auch passieren die ganze HttpSession Objekt wie folgt.

PrincipalWithSession.java

package example1;

import java.security.Principal;
import javax.servlet.http.HttpSession;

public class PrincipalWithSession implements Principal {
    private final HttpSession session;

    public PrincipalWithSession(HttpSession session) {
        this.session = session;
    }

    public HttpSession getSession() {
        return session;
    }

    @Override
    public String getName() {
        return ""; //whatever is appropriate for your app, e.g., user ID
    }
}

WebSocketFilter.java

package example1;

import java.io.IOException;
import java.security.Principal;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

@WebFilter("/example1")
public class WebSocketFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        final PrincipalWithSession p = new PrincipalWithSession(httpRequest.getSession());
        HttpServletRequestWrapper wrappedRequest = new HttpServletRequestWrapper(httpRequest) {
            @Override
            public Principal getUserPrincipal() {
                return p;
            }
        };
        chain.doFilter(wrappedRequest, response);
    }

    public void init(FilterConfig config) throws ServletException { }
    public void destroy() { }
}

WebSocketEndpoint.java

package example1;

import javax.servlet.http.HttpSession;
import javax.websocket.OnMessage;
import javax.websocket.OnOpen;
import javax.websocket.Session;
import javax.websocket.server.ServerEndpoint;

@ServerEndpoint("/example1")
public class WebSocketEndpoint {
    private HttpSession httpSession;

    @OnOpen
    public void onOpen(Session webSocketSession) {
        httpSession = ((PrincipalWithSession) webSocketSession.getUserPrincipal()).getSession();
    }

    @OnMessage
    public String demo(String msg) {
        return msg + "; (example 1) session ID " + httpSession.getId();
    }
}

Lösung Mittels Des Request-Parameter

Die zweite option verwendet Session.getRequestParameterMap() und HttpServletRequest.getParameterMap(). Beachten Sie, dass es verwendet ServerEndpointConfig.getUserProperties() aber es ist sicher in diesem Fall, weil wir uns immer setzen, die dasselbe Objekt in der Karte anzeigen, so, ob es freigegeben ist, macht keinen Unterschied. Die einzigartige session-id übergeben wird, nicht über die user-Parameter, sondern durch die request-Parameter, die ist einmalig pro Anfrage.

Diese Lösung ist etwas weniger hacky, weil es nicht stört mit dem user principal-Eigenschaft. Beachten Sie, dass wenn Sie brauchen, um passieren die tatsächlichen request-Parameter zusätzlich zu den ein, der eingefügt wurde, können Sie das leicht tun: starten Sie einfach mit der vorhandenen request-parameter-map anstatt eine neue leere wie hier gezeigt. Aber achten Sie darauf, dass der Benutzer kann nicht fälschen die speziellen parameter Hinzugefügt, die in den filter, indem Sie die Versorgung Ihrer eigenen request-parameter mit demselben Namen in der aktuellen HTTP Anfrage.

SessionTracker.java

/* A simple, typical, general-purpose servlet session tracker */
package example2;

import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ConcurrentMap;
import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

@WebListener
public class SessionTracker implements ServletContextListener, HttpSessionListener {
    private final ConcurrentMap<String, HttpSession> sessions = new ConcurrentHashMap<>();

    @Override
    public void contextInitialized(ServletContextEvent event) {
        event.getServletContext().setAttribute(getClass().getName(), this);
    }

    @Override
    public void contextDestroyed(ServletContextEvent event) {
    }

    @Override
    public void sessionCreated(HttpSessionEvent event) {
        sessions.put(event.getSession().getId(), event.getSession());
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        sessions.remove(event.getSession().getId());
    }

    public HttpSession getSessionById(String id) {
        return sessions.get(id);
    }
}

WebSocketFilter.java

package example2;

import java.io.IOException;
import java.util.Collections;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

@WebFilter("/example2")
public class WebSocketFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        final Map<String, String[]> fakedParams = Collections.singletonMap("sessionId",
                new String[] { httpRequest.getSession().getId() });
        HttpServletRequestWrapper wrappedRequest = new HttpServletRequestWrapper(httpRequest) {
            @Override
            public Map<String, String[]> getParameterMap() {
                return fakedParams;
            }
        };
        chain.doFilter(wrappedRequest, response);
    }

    @Override
    public void init(FilterConfig config) throws ServletException { }
    @Override
    public void destroy() { }
}

WebSocketEndpoint.java

package example2;

import javax.servlet.http.HttpSession;
import javax.websocket.EndpointConfig;
import javax.websocket.HandshakeResponse;
import javax.websocket.OnMessage;
import javax.websocket.OnOpen;
import javax.websocket.Session;
import javax.websocket.server.HandshakeRequest;
import javax.websocket.server.ServerEndpoint;
import javax.websocket.server.ServerEndpointConfig;

@ServerEndpoint(value = "/example2", configurator = WebSocketEndpoint.Configurator.class)
public class WebSocketEndpoint {
    private HttpSession httpSession;

    @OnOpen
    public void onOpen(Session webSocketSession, EndpointConfig config) {
        String sessionId = webSocketSession.getRequestParameterMap().get("sessionId").get(0);
        SessionTracker tracker =
                (SessionTracker) config.getUserProperties().get(SessionTracker.class.getName());
        httpSession = tracker.getSessionById(sessionId);
    }

    @OnMessage
    public String demo(String msg) {
        return msg + "; (example 2) session ID " + httpSession.getId();
    }

    public static class Configurator extends ServerEndpointConfig.Configurator {
        @Override
        public void modifyHandshake(ServerEndpointConfig sec, HandshakeRequest request,
                HandshakeResponse response) {
            Object tracker = ((HttpSession) request.getHttpSession()).getServletContext().getAttribute(
                    SessionTracker.class.getName());
            //This is safe to do because it's the same instance of SessionTracker all the time
            sec.getUserProperties().put(SessionTracker.class.getName(), tracker);
            super.modifyHandshake(sec, request, response);
        }
    }
}

Lösung für Einzelne Eigenschaften

Wenn Sie nur bestimmte Eigenschaften aus der HttpSession und nicht die ganze HttpSession selbst, wie sagen, eine Benutzer-ID, dann könnten Sie tun, Weg mit der ganzen SessionTracker business und nur die erforderlichen Parameter in die Karte, die Sie nach Ihrer Außerkraftsetzung des HttpServletRequestWrapper.getParameterMap(). Dann können Sie auch loszuwerden, die Gewohnheit Configurator; Ihre Eigenschaften werden bequem von Session.getRequestParameterMap() im Endpunkt.

WebSocketFilter.java

package example5;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

@WebFilter("/example5")
public class WebSocketFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        final Map<String, String[]> props = new HashMap<>();
        //Add properties of interest from session; session ID
        //is just for example
        props.put("sessionId", new String[] { httpRequest.getSession().getId() });
        HttpServletRequestWrapper wrappedRequest = new HttpServletRequestWrapper(httpRequest) {
            @Override
            public Map<String, String[]> getParameterMap() {
                return props;
            }
        };
        chain.doFilter(wrappedRequest, response);
    }

    @Override
    public void destroy() {
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
}

WebSocketEndpoint.java

package example5;

import java.util.List;
import java.util.Map;
import javax.websocket.OnMessage;
import javax.websocket.OnOpen;
import javax.websocket.Session;
import javax.websocket.server.ServerEndpoint;

@ServerEndpoint("/example5")
public class WebSocketEndpoint {
    private Map<String, List<String>> params;

    @OnOpen
    public void onOpen(Session session) {
        params = session.getRequestParameterMap();
    }

    @OnMessage
    public String demo(String msg) {
        return msg + "; (example 5) session ID " + params.get("sessionId").get(0);
    }
}

InformationsquelleAutor der Antwort Chad N B

Ist es möglich?

Lasst uns die Java API für WebSocket Spezifikation, um zu sehen, ob zu ergattern, die HttpSession Objekt ist möglich. Die Spezifikation sagt auf Seite 29:

Weil websocket-verbindungen initiiert werden mit einer http-Anforderung,
es besteht eine Assoziation zwischen der HttpSession, unter denen ein client
in Betrieb ist und alle websockets, die eingerichtet sind, dass innerhalb
HttpSession. Die API ermöglicht den Zugriff in die öffnung Handschlag an dem
einzigartige HttpSession entsprechend, die gleiche client.

Also ja, es ist möglich.

Aber ich glaube nicht, dass es für Sie möglich ist, ein Verweis auf die HttpServletRequest Objekt wenn. Man konnte hören für alle neues servlet, das Anfragen über ein ServletRequestListeneraber Sie würde noch herausfinden, welcher Anforderung gehören, die server-Endpunkt. Bitte lassen Sie mich wissen, wenn Sie eine Lösung finden!

Abstract how-to

How-to lose ist beschrieben auf den Seiten 13 und 14 in der Spezifikation und am Beispiel von mir in den code, der unter der nächsten überschrift.

In Englisch, wir müssen Sie abfangen der handshake-Prozess, ein HttpSession Objekt. Dann übertragen Sie die HttpSession Verweis auf unsere server-Endpunkt, wir müssen auch abfangen, wenn der container erstellt der server-Endpunkt-Instanz und manuell injizieren der Referenz. All das tun wir, indem wir unseren eigenen ServerEndpointConfig.Configurator und überschreiben Sie die Methoden modifyHandshake() und getEndpointInstance().

Den custom-Konfigurator wird einmal instanziiert pro logischen ServerEndpoint (Siehe JavaDoc).

Code-Beispiel

Dies ist der server, endpoint-Klasse (ich Stelle die Umsetzung der CustomConfigurator Klasse nach diesem code-snippet):

@ServerEndpoint(value = "/myserverendpoint", configurator = CustomConfigurator.class)
public class MyServerEndpoint
{
    private HttpSession httpSession;

    public void setHttpSession(HttpSession httpSession) {
        if (this.httpSession != null) {
            throw new IllegalStateException("HttpSession has already been set!");
        }

        this.httpSession = httpSession;
    }

    @OnOpen
    public void onOpen(Session session, EndpointConfig config) {
        System.out.println("My Session Id: " + httpSession.getId());
    }
}

- Und dies ist die benutzerdefinierte Konfigurator:

public class CustomConfigurator extends ServerEndpointConfig.Configurator
{
    private HttpSession httpSession;

    //modifyHandshake() is called before getEndpointInstance()!
    @Override
    public void modifyHandshake(ServerEndpointConfig sec, HandshakeRequest request, HandshakeResponse response) {
        httpSession = (HttpSession) request.getHttpSession();
        super.modifyHandshake(sec, request, response);
    }

    @Override
    public <T> T getEndpointInstance(Class<T> endpointClass) throws InstantiationException {
        T endpoint = super.getEndpointInstance(endpointClass);

        if (endpoint instanceof MyServerEndpoint) {
            //The injection point:
            ((MyServerEndpoint) endpoint).setHttpSession(httpSession);
        }
        else {
            throw new InstantiationException(
                    MessageFormat.format("Expected instanceof \"{0}\". Got instanceof \"{1}\".",
                    MyServerEndpoint.class, endpoint.getClass()));
        }

        return endpoint;
    }
}

InformationsquelleAutor der Antwort Martin Andersson

4

Alle oben genannten Antworten zu Lesen lohnt, aber keiner von Ihnen löst OP ' s (und mein) problem.

Können Sie den Zugriff HttpSession, wenn ein WS Endpunkt ist die Eröffnung und übergabe an neu geschaffenen end-point-Instanz, aber niemand garantiert es existiert HttpSession Instanz!

Also müssen wir Schritt 0, bevor diese hacken (ich hasse JSR 365 Implementierung des WebSocket -).
Websocket - httpSession wird null zurückgegeben

InformationsquelleAutor der Antwort 9dan
0

Alle möglichen Lösungen basieren auf:

A. Client-browser-Implementierungen verwaltet Session-ID via Cookie übergebene Wert als HTTP-Header, oder (wenn cookies deaktiviert sind) ist es gelungen, durch Servlet-container generiert die Session-ID postfix für die generierten URLs

B. können Sie den Zugriff HTTP-Request-Header nur bei HTTP-handshake; danach wird das Websocket-Protokoll

So, dass...

Lösung 1: verwenden Sie das "handshake", um Zugriff auf HTTP

Lösung 2: Im JavaScript auf der client-Seite dynamisch generieren HTTP-Sitzungs-ID-parameter und senden der ersten Nachricht (über Websocket), die mit dieser Session-ID. Verbinden Sie "Endpunkt", um die cache - /utility-Klasse Aufrechterhaltung der Session-ID -> Session-mapping; vermeiden von Speicherlecks, die Sie verwenden können, Session-Listener-Instanz zu entfernen, die Sitzung aus dem cache.

P. S. ich Schätze, die Antworten von Martin Andersson und Joakim Erdfelt.
Leider, Lösung von Martin ist nicht thread-sicher...

InformationsquelleAutor der Antwort Fuad Efendi
0

Der einzige Weg, der funktioniert in allen Anwendungen, Servern verwenden ThreadLocal. Siehe:

https://java.net/jira/browse/WEBSOCKET_SPEC-235

InformationsquelleAutor der Antwort Ryan

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.