feature: REST-Login vor WebSocket-Erstellung in der HTML-Seite

Thomas Ziemer
1 parent 0065756c
Showing 5 changed files with 115 additions and 53 deletions
src/main/java/net/ziemers/swxercise/lg/model/user/User.java
src/main/java/net/ziemers/swxercise/lg/user/service/SessionContext.java
src/main/java/net/ziemers/swxercise/ui/ws/WebSocketController.java
src/main/java/net/ziemers/swxercise/ui/ws/WebSocketJson.java
src/main/webapp/websockets.html
@@ -46,6 +46,11 @@ public class User extends BaseEntity {
         this.lastname = lastname;
     }
+    @Transient
+    public String getFullName() {
+        return String.format("%s %s", getFirstname(), getLastname());
+    }
+
     @OneToOne(cascade = {CascadeType.ALL})
     public Profile getProfile() {
         return profile;
 package net.ziemers.swxercise.lg.user.service;
+import javax.annotation.PreDestroy;
 import javax.enterprise.context.SessionScoped;
 import net.ziemers.swxercise.lg.model.user.User;
+import java.util.Collections;
+import java.util.HashMap;
+import java.util.Map;
+
 /**
  * Verwaltet den SessionContext des zurzeit angemeldeten Benutzers.
  */
@@ -12,10 +17,17 @@ public class SessionContext implements java.io.Serializable {
 	private static final long serialVersionUID = 8624253586553865146L;
+    private static Map<String, SessionContext> sessions = Collections.synchronizedMap(new HashMap<>());
+
 	private User user = null;
 	private String sessionId = "";
+	@PreDestroy
+    private void deinit() {
+	    sessions.remove(getSessionId());
+    }
+
     public User getUser() {
         return user;
     }
@@ -24,29 +36,52 @@ public class SessionContext implements java.io.Serializable {
         this.user = user;
     }
-    public String getSessionId() { return sessionId; }
+    private String getSessionId() { return sessionId; }
     private void setSessionId(String sessionId) { this.sessionId = sessionId; }
     /**
+     * Liefert den Session-Kontext zur übergebenen REST-Session-Id.
+     *
+     * @param restSessionId die REST-Session-Id, deren Session-Kontext ermittelt werden soll
+     * @return das {@link SessionContext}-Objekt des Benutzers mit der REST-Session-Id oder <code>null</code>.
+     */
+    public static SessionContext getInstanceByRestSessionId(final String restSessionId) {
+	    return sessions.get(restSessionId);
+    }
+
+    /**
      * Meldet einen Benutzer in diesem Session-Kontext an.
      *
      * @param user das {@link User}-Objekt des Benutzers dieses Session-Kontexts
      * @param sessionId die Session-Id dieser Benutzer-Session
-     * @return Liefert <code>true</code> zurück, wenn der Benutzer am Session-Kontext angemeldet werden konnte.
+     * @return <code>true</code>, wenn der Benutzer erfolgreich am Session-Kontext angemeldet werden konnte.
      */
     public boolean login(final User user, final String sessionId) {
         if (getUser() == null) {
             setUser(user);
             setSessionId(sessionId);
+
+            // wir können später von der Session-Id auf den Session-Kontext schließen
+            sessions.putIfAbsent(getSessionId(), this);
+
             return true;
         }
         return false;
     }
+    /**
+     * Meldet einen Benutzer von diesem Session-Kontext ab.
+     *
+     * @return <code>true</code>, wenn die Abmeldung erfolgreich durchgeführt werden konnte.
+     */
     public boolean logout() {
         if (getUser() != null) {
             setUser(null);
+
+            // ohne authentifizierten Benutzer interessiert uns dieser Session-Kontext nicht mehr
+            sessions.remove(getSessionId());
+
             return true;
         }
         return false;
 package net.ziemers.swxercise.ui.ws;
+import net.ziemers.swxercise.lg.model.user.User;
+import net.ziemers.swxercise.lg.user.service.SessionContext;
 import org.slf4j.Logger;
 import org.slf4j.LoggerFactory;
@@ -54,6 +56,8 @@ public class WebSocketController {
         // wir können später über die gegebene WebSocket-Session die REST-Session-Id dieses WebSockets ermitteln
         peers.putIfAbsent(wsSession, restSessionId);
+
+        getUserBySession(wsSession);
     }
     /**
@@ -64,11 +68,10 @@ public class WebSocketController {
      */
     @OnMessage
     public void onMessage(WebSocketJson json, Session wsSession) throws IOException, EncodeException {
-        // die Map liefert uns zur gegebenen WebSocket-Session die REST-Session-Id zurück
-        String restSessionId = peers.get(wsSession);
+        logger.info("WebSocket Message '{}' received by session id #{}", json.getMessage(), wsSession.getId());
+
+        getUserBySession(wsSession);
-        logger.info("WebSocket {} Message '{}' received by session id #{}",
-                restSessionId, json.getMessage(), wsSession.getId());
         try {
             // Wir senden die empfangene Nachricht gleich wieder zurück. Das JSON-Marshalling geschieht automatisch.
             wsSession.getBasicRemote().sendObject(json);
@@ -99,4 +102,20 @@ public class WebSocketController {
         peers.remove(wsSession);
     }
+    private User getUserBySession(final Session wsSession) {
+        // die Map liefert uns zur WebSocket-Session gegebenenfalls die REST-Session-Id zurück;
+        // und mit dieser schließen wir auf den authentifizierten REST-Benutzer
+        String restSessionId = WebSocketController.peers.get(wsSession);
+        SessionContext ctx = SessionContext.getInstanceByRestSessionId(restSessionId);
+
+        if (ctx != null) {
+            User user = ctx.getUser();
+
+            logger.info("Detected WebSocket User '{}'", user.getFullName());
+
+            return user;
+        }
+        return null;
+    }
+
 }
@@ -23,21 +23,18 @@ public class WebSocketJson {
     public static class MessageEncoder implements Encoder.Text<WebSocketJson> {
         @Override
-        public void init(EndpointConfig config) {
-        }
+        public void init(EndpointConfig config) {}
         @Override
         public String encode(WebSocketJson message) throws EncodeException {
             return Json.createObjectBuilder()
-                    .add("username", message.getUsername())
                     .add("message", message.getMessage())
                     .build()
                     .toString();
         }
         @Override
-        public void destroy() {
-        }
+        public void destroy() {}
     }
@@ -49,8 +46,7 @@ public class WebSocketJson {
         private JsonReaderFactory factory = Json.createReaderFactory(Collections.emptyMap());
         @Override
-        public void init(EndpointConfig config) {
-        }
+        public void init(EndpointConfig config) {}
         @Override
         public WebSocketJson decode(String str) throws DecodeException {
@@ -58,7 +54,6 @@ public class WebSocketJson {
             JsonReader reader = factory.createReader(new StringReader(str));
             JsonObject json = reader.readObject();
-            message.setUsername(json.getString("username"));
             message.setMessage(json.getString("message"));
             return message;
@@ -70,28 +65,17 @@ public class WebSocketJson {
         }
         @Override
-        public void destroy() {
-        }
+        public void destroy() {}
     }
     /*
      * Payload der JSON-Nachricht
      */
-    private String username;
-
     private String message;
     private WebSocketJson() {}
-    public String getUsername() {
-        return username;
-    }
-
-    private void setUsername(String username) {
-        this.username = username;
-    }
-
     public String getMessage() {
         return message;
     }
@@ -7,45 +7,64 @@
     <body>
         <script>
-            // sei "4711" die in einer vorangegangenen REST-Authentifizierung ermittelte "restSessionId"
-            var restSessionId = 4711;
+            // Anmelden und REST-Session-Id erhalten
+            var restUrl = "http://localhost:8080/swxercise/rest/v1/user/login";
+            var method = "POST";
+            var jsObject = { "username": "admin", "password": "admin" };
+            var xmlHttpRequest = new XMLHttpRequest();
-            var url = "ws://localhost:8080/swxercise/ws/api/v1/anEndpoint/" + restSessionId;
-            var webSocket = new WebSocket(url);
+            xmlHttpRequest.open(method, restUrl);
+            xmlHttpRequest.setRequestHeader("Content-type", "application/json");
+            xmlHttpRequest.onreadystatechange = function() {
+                if (this.readyState === 4 && this.status === 200) {
+                    var jsResponse = JSON.parse(this.responseText);
-            // Callback-Methoden für die WebSocket-Kommunikation
-            webSocket.onopen = function(e) { onWebSocketOpen(e) };
-            webSocket.onclose = function(e) { onWebSocketClose(e) };
-            webSocket.onmessage = function(e) { onWebSocketMessage(e) };
-            webSocket.onerror = function(e) { onWebSocketError(e) };
+                    establishWebSocket(jsResponse.message);
-            function onWebSocketOpen(e) {
-                console.log("WebSocket has been opened.");
-            }
+                    console.log("REST-Session-Id is '" + jsResponse.message + "'.");
+                }
+            };
+            xmlHttpRequest.send(JSON.stringify(jsObject));
-            function onWebSocketClose(e) {
-                console.log("WebSocket has been closed.");
-            }
+            // WebSocket-Verbindung etablieren
+            var webSocket;
-            function onWebSocketMessage(e) {
-                // JSON-String in ein JavaScript-Objekt konvertieren
-                var json = JSON.parse(e.data);
+            function establishWebSocket(restSessionId) {
+                var wsUrl = "ws://localhost:8080/swxercise/ws/api/v1/anEndpoint/" + restSessionId;
-                console.log("WebSocket Message '" + json.message + "' has been received.");
-            }
+                webSocket = new WebSocket(wsUrl);
+
+                // Callback-Methoden für die WebSocket-Kommunikation
+                webSocket.onopen = function(e) { onWebSocketOpen(e) };
+                webSocket.onclose = function(e) { onWebSocketClose(e) };
+                webSocket.onmessage = function(e) { onWebSocketMessage(e) };
+                webSocket.onerror = function(e) { onWebSocketError(e) };
+
+                function onWebSocketOpen(e) {
+                    console.log("WebSocket has been opened.");
+                }
-            function onWebSocketError(e) {
-                alert("WebSocket Error " + e + " has been thrown!");
+                function onWebSocketClose(e) {
+                    console.log("WebSocket has been closed.");
+                }
+
+                function onWebSocketMessage(e) {
+                    // JSON-String in ein JavaScript-Objekt konvertieren
+                    var json = JSON.parse(e.data);
+
+                    console.log("WebSocket Message '" + json.message + "' has been received.");
+                }
+
+                function onWebSocketError(e) {
+                    alert("WebSocket Error " + e + " has been thrown!");
+                }
             }
             function sendWebSocketMessage() {
-                var json = {
-                    "username": "admin",
-                    "message": "Hello World!"
-                }
+                var jsonPayload = { "message": "Hello World!" };
                 // JavaScript-Objekt in einen JSON-String konvertieren
-                webSocket.send(JSON.stringify(json));
+                webSocket.send(JSON.stringify(jsonPayload));
                 console.log("Tried to send WebSocket Message.");
             }