网页版在 https://kentyeh.blogspot.com/2022/04/webflux.html =================================== 本来标题是想写轻探春日流转的，想想还是算了。 程式码 https://github.com/kentyeh/FluxWeb，您可以先git clone下来备用。 Spring 5 後来始导入non-blocking IO、reactive backpressure的Web开发方式；仅管 Spring官方称WebFlux不会比Servlet快到哪去，但实际面临到需要I/O的情况下，理论上 总是会快一点，像用reactor netty抓网页的方式，我感觉就是比Apache HttpClient来的 快些。 转到WebFlux首先要面临的就是Servlet不再，没了JSP，也没了JSTL，一开始真的很难习 惯，忽然发现一堆Listener没得用，也没办法 Wrap Servlet Request，但为了或许能快 那麽一点点，总是得付出些代价。 在学习的过程式，觉得困难点大概有三，分别是Web转换、Secuity应用与WebSocket管控 ，我想就这几点来说明如果克服(至於如何写Reactive，不想在这里多说， http://projectreactor.io 可以了解一下，网路也有一堆教学文件)。 首先要面临的是Web撰写方式的转换： Spring boot 提供了一堆 spring-boot-starter-xxxx，可以很方便的开始一个专案，优 点是快速，缺点是引用了一堆可能用不到的Libraries，我并不打算以此为进入点。 WebFlux在少了Container的情况下，注定以应用程式的方式存在，而应用程式的方式就是 采用ApplicationContext去载入一些程式设定 package wf; public class Main { public static void main(String[] args) throws IOException { try (AbstractApplicationContext context = new AnnotationConfigApplicationContext(wf.config.AppConfig.class)) { context.registerShutdownHook(); context.getBean(DisposableServer.class).onDispose().block(); } .... 所以AppConfig.java就是设定的进入点，上述程式载入设定後，随即就是启动HttpServer 。 package wf.config; @Configuration @ImportResource("classpath:applicationContext.xml") @Import({WebConfig.class, PostgresR2dbConfig.class, H2R2dbConfig.class, SecConfig.class, WsConfig.class}) public class AppConfig { ... @Configuration不用多说，写过Spring程式的人都应该知道 。 至於@ImportResource，嗯！我是念旧的人，习惯把设定放在XML内(从Ver 3开始养成的) ，applicationContext.xml包含了Component Scan 与 thymeleaf(取代JSP)的一些设定。 AppConfig.java依序载入了Web设定、资料库设定、安全性设定与WebSocket设定。 WebConfig.java包含了WebFlux运作的基础设定： 前面说了，没了Servlet，WebFlux就必须找一些替代品，首先面临的就是Session的问题 ，Spring Session提供了多种选择，我想为了效能，您应该不会选用jDBC的选项，以前我 用过Hazelcast，好处是去中心化(不用多备一台主机，直接把函式库绑入程式内)，只要 还有一台Web存活(指的是Cluster架构)，资料就不会丢失，但缺点也是去中心化，想要操 纵资料，除了自已写管理程式加入其中，不然就得花钱钱找官方，所以这次采用了大多数 人会用的Redis，好处是有Cli界面可用，缺点是要多备一台机器，一旦机器挂点，程式就 全挂了。 package wf.config; @Configuration @Import(RedisCacheConfig.class) @EnableWebFlux @EnableRedisWebSession(maxInactiveIntervalInSeconds = 30 * 60) public class WebConfig implements WebFluxConfigurer, DisposableBean, ApplicationListener<ContextClosedEvent> { ... 设定档必须继承WebFluxConfigurer并标注@EnableWebFlux是基本要件， @EnableRedisWebSession则是说明以Redis做为Session资料戴体，理所当然，Redis可以 储存Session资料，当然也可做为Cache所用，所以在此我 Import(RedisCacheConfig.class)，并将连线Redis的程式放在RedisCacheConfig内。 WebConfig.java的重要责任就是建构httpServer()(也是Main.java程式启动时主要载入的 标的)，为了要在程式结束时优雅的结束httpServer，所以WebConfig也实做了 DisposableBean与ApplicationListener<ContextClosedEvent>，为了就在是程式终止时 顺便关闭httpServer； 另外addResourceHandlers(...)是为了载入静态目录，当url指到了static时，首先从 Webjars先找(像我引用了JQuery与purecss的jar)，找不到再找classpath里的static目录 。 @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/static/**") .addResourceLocations("classpath:/META-INF/resources/webjars/") .addResourceLocations("classpath:/static/") .resourceChain(false); } 而localeContextResolver()则是指定使用url参数locale来变更语系(没有多国语系，就 不用建构LocaleContextResolver)。 @Bean public LocaleContextResolver localeContextResolver() { return new LocaleContextResolver() { ... 至此再加写一支带有@Controller标记的程式(如wf.spring.RootController)，就可以执 行Main.java让WebFlux跑起来了。 在进入到下个主题之前，我必须提及spring.profiles.active这个系统属性，Spring用这 个属性来控制Profile，所以我决定当这个系统属性为dev时，表示整个系统属於开发模式 ，否则就是正式环境模式，所以您可能注意到AppConfig.java同时载入了 PostgresR2dbConfig.class(正式环境)与H2R2dbConfig.class(开发环境)。 package wf.config; @Configuration @Profile("dev") public class H2R2dbConfig extends R2dbConfig implements ApplicationListener<ContextClosedEvent> { ... 为此我在POM.xml设定的对应的两个Profile，以便在开发模式下，可以引用不同的函式库 并执行一些初始作业(如建构资料库与启动一个Redis Mock Server)。 <profiles> <profile> <id>dev</id> <properties> <spring.profiles.active>dev</spring.profiles.active> <http.port>8080</http.port> <spring.freemarker.checkTemplateLocation> false </spring.freemarker.checkTemplateLocation> </properties> <dependencies> ... </dependencies> </profile> <profile> <id>prod</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <spring.profiles.active>prod</spring.profiles.active> <http.port>80</http.port> </properties> 在开发时期，我只要执行 mvn -Pdev compile exec:java 就可以以测试环境的方式来执行程式。 当然，除了@Profile外，还有其它选择，在RedisCacheConfig.java里面有通往Redis Server的连线设定 package wf.config; Configuration @EnableCaching(mode = AdviceMode.PROXY) public class RedisCacheConfig extends CachingConfigurerSupport { @Bean("prod") @Conditional(LettuceConnFactoryCondition.class) public LettuceConnectionFactory redisProdConnectionFactory(GenericObjectPoolConfig gopc) { logger.info("采用正式环境：连到正式Redis主机"); RedisSocketConfiguration config = new RedisSocketConfiguration("/tmp/redis.sock"); ... LettucePoolingClientConfiguration poolConfig = LettucePoolingClientConfiguration.builder() .poolConfig(gopc).build(); return new LettuceConnectionFactory(config, poolConfig); } @Bean("dev") @Conditional(LettuceConnFactoryCondition.class) public LettuceConnectionFactory redisDevConnectionFactory(GenericObjectPoolConfig gopc) { logger.info("采用测试环境：连到测试Redis Mock"); RedisStandaloneConfiguration config = new RedisStandaloneConfiguration("localhost", context.getBean(RedisServer.class).getBindPort()); LettucePoolingClientConfiguration poolConfig = LettucePoolingClientConfiguration.builder() .poolConfig(gopc).build(); return new LettuceConnectionFactory(config, poolConfig); } 然後透过LettuceConnFactoryCondition.java来决定哪个Bean应该被建立 package wf.util; public class LettuceConnFactoryCondition implements Condition { @Override public boolean matches(ConditionContext context, AnnotatedTypeMetadata metadata) { String profile = context.getEnvironment() .getProperty("spring.profiles.active", "prod"); Map<String, Object> attributes = metadata.getAnnotationAttributes( Bean.class.getName()); String beanName = attributes == null ? "" : ((String[]) attributes.get("value"))[0]; return beanName.startsWith(profile); } } 只要BeanName与开头与系统属性spring.profiles.active(预设为"prod")一致时则建立， 所以得以依这个属性来决定要如何连结到Redis Server。 另外我想要提一下的是Ractive JDBC，目前有R2DBC(https://r2dbc.io)可用，当然 Spring也有对应的专案(https://spring.io/projects/spring-data-r2dbc)，现下只支援 几个主流的资料库，而且大都不是官方开发的，最大的困扰还是在於没有JNDI可用，让我 没法利用像Atomikos这种工具来作Two Phase Commit，失去了跨资料库的机会，当然也可 换种想法，要快就不要跨资料库Commit。 为了介绍後续的功能，我必须先说明一下我资料库的Schema：只有包含两个Table，一个 是成员，另一个是成员的角色。 CREATE TABLE IF NOT EXISTS member( account varchar(10) primary key, username varchar(16) not null, passwd varchar(20) not null, enabled varchar(1) default 'Y' check(enabled='Y' or enabled='N'), birthday date default CURRENT_DATE ); CREATE TABLE IF NOT EXISTS authorities( aid SERIAL primary key, account varchar(10) references member(account) on update cascade on delete cascade, authority varchar(50) not null ); create unique index IF NOT EXISTS authorities_idx on authorities(account,authority); 主要对应的类别是wf.model.Member，特别需要关注的是isNew()这个Method，Spring Data主要透过这个方法来决定资料是要Insert还是Update；其它相关的物件有 wf.data.MemberDao(负责资料库对应的查询或更新)与wf.data.MemberManager(负责交易 的控制)。 说到这，我不得不提Spring的DataBinder， @ControllerAdvice public class ControlBinder { /*private MemberManager manager; @Autowired public void setManager(MemberManager manager) { this.manager = manager; }*/ @InitBinder public void initBinder(WebDataBinder binder) { binder.registerCustomEditor(Date.class, new DatePropertyEditor()); binder.registerCustomEditor(LocalDate.class, new LocalDatePropertyEditor()); binder.registerCustomEditor(Boolean.class, new BooleanPropertyEditor()); //binder.registerCustomEditor(Member.Mono.class, manager); } } 上面注册了一些物件，来做为资料在String与Object之间的转换，可以看到这些类别都实 做了java.beans.PropertyEditor，(MemberManager也不例外，没有注册的原因是因为我 实做并在WebConfig.java注册了另一个物件MemberFormatter)，这种转换有什麽用呢？且 看下面例子： package wf.spring; @Controller public class RootController { @GetMapping("/hello/{member}") public String hello(@PathVariable("member") Member.Mono member, Model model) { model.addAttribute("user", member.get().switchIfEmpty(Mono.empty())); return "hello"; } } 只要在网址列打上Member的帐号，在叫用Method前，会先将PathVariable透过转换器转换 成对应的物件。 另一个常用的功能则是用@ModelAttribute来蒐集前端输入 https://i.imgur.com/7eFAzHr.png @Controller public class RootController { @PreAuthorize("hasRole('ADMIN')") @PostMapping("/modifyMember/{member}") public Mono<String> modifyMember( @PathVariable("member") Member.Mono oriMember, @ModelAttribute Member member, Model model) { //避免後面有值但第一个没勾，导致null字串 Iterables.removeIf(member.getRoles(), Predicates.isNull()); model.addAttribute("member", memberManager .saveMember(member.setNew(false))); return Mono.just("member"); } } 前端输入的资料，毋论是Master主体资料与Detail角色资料一并被蒐集并转成member物件 (生日也因为注册过LocalDatePropertyEditor也同样被转成LocalDate)。 在进入Security之前要提一下projectreactor.io的reactor.util.Logger，常常在Mono或 Flux加入log()方法来记录除错过程，其实它是叫用log(Logger)，可惜这个Logger，其底 层是采用SLF4J所实作的非同步Log，但您可以注意到，我采用的是Apache Log4j2，虽然 Log4j2，有asyncLogger，但若Mono或Flux没有对应的Logger可用，有点遗憾，所以我实 做了一个Loggers4j2，可以替代原本的Logger来对Mono或Flux除错。Log4j2的 asyncLogger本质上是不希望记录Log发生在何处，因为找出记录发生在何处会使得效能大 大降低，所以禀持相同理念，您应该在Log时，让讯息本身彰显足以判断出处，当然在开 发模式下，我还是会找出讯息记录的发生处。 Spring Security的设定如下，可惜没有办法用XML进行设定 package wf.config; @EnableWebFluxSecurity @EnableReactiveMethodSecurity public class SecConfig { ... @EnableWebFluxSecurity是说明采用Spring Security，@EnableReactiveMethodSecurity 则说明会采用Method级别的安全设定， public class SecConfig { @Bean public SecurityWebFilterChain securitygWebFilterChain( ServerHttpSecurity http) { SecurityWebFilterChain build = http .authorizeExchange() .pathMatchers("/", "/index", "/hello/**", "/static/**", "/login", "/logout").permitAll() ... .formLogin((ServerHttpSecurity.FormLoginSpec flt) -> { flt.authenticationManager(new CaptchaUserDetailsReactiveAuthenticationManager( userDetailsService())); flt.loginPage("/login"); flt.authenticationFailureHandler(new RedirectFluxWebAuthenticationFailureHandler( "/login?error")); }) ... .and().build(); build.getWebFilters().subscribe(filter -> { if (filter instanceof AuthenticationWebFilter) { AuthenticationWebFilter awf = (AuthenticationWebFilter) filter; awf.setServerAuthenticationConverter(new CustomServerFormLoginAuthenticationConverter()); } }); return build; } SecurityWebFilterChain(http)是主要的设定主体，可以看出我想自订登录画面(主要是 加入Captcha)，因为Spring Security使用UsernamePasswordAuthenticationToken来存放 用户的帐号/密码，所以以wf.security.UsernamePasswordCaptchaAuthenticationToken 来对应存放资讯，也因为多了Captcha，所以必须自行进行授权检查，所以在formLogin里 指定了自订的wf.model.CaptchaUserDetailsReactiveAuthenticationManager，但问题来 了，Webflux把蒐集token的过程隐藏起来以致於没办法让包含Captcha的token被转送给 AuthenticationManager来处理，所以我也只能用过滤Filters的方式，把 wf.security.CustomServerFormLoginAuthenticationConverter替换给 AuthenticationWebFilter。 https://i.imgur.com/ASFzbtc.png 这里要备注一点小提醒：Capatch验证一旦取用，必须立即清除，否则机器人只要取用一 次，就可以无限次try帐/密就失去了Captch的意义了。 理论上加进了Security，那麽我们就能在Request Method里面加上 @AuthenticationPrincipal来取的User Principal public class RootController { @GetMapping("/whoami") public String whomai(@AuthenticationPrincipal Mono<UserDetails> principal, Model model) { model.addAttribute("user", principal); return "index"; } 所以写下了测试程式： package wf.spring; @WebFluxTest(controllers = RootController.class, excludeAutoConfiguration = {ReactiveSecurityAutoConfiguration.class}) @TestExecutionListeners({ReactorContextTestExecutionListener.class ,WithSecurityContextTestExecutionListener.class}) @ContextConfiguration(classes = {TestContext.class}) public class TestRootController extends AbstractTestNGSpringContextTests { @Test @WithMockUser(username = "nobody", password = "nobody", authorities = "ROLE_USER") void testWhoAmi() { Member member = new Member("nobody", "呒人识君"); member.setPasswd("nobody"); member.addRole("ROLE_USER"); webClient .mutateWith(mockUser(new MemberDetails(member))) //.mutateWith(mockUser("呒人识君").roles("USER")) .get().uri("/whoami").header(HttpHeaders.CONTENT_TYPE, MediaType.TEXT_HTML_VALUE) .exchange().expectBody().consumeWith(response -> Assertions.assertThat(new String(response.getResponseBody() , StandardCharsets.UTF_8)).contains("呒人识君")); } 发现@WithMockUser完全没用，我猜是不是WithMockUserSecurityContextFactory里的 createEmptyContext()的关系，所以不得不改用上述程式码里的 mutateWith(mockUser(…))方式来mock User。 这里第一只测试程式TestRootController必须先说明一下： 没错，TestCase是继承AbstractTestNGSpringContextTests，为什麽是TestNG?那是因为 我第一次写单元测试，JUnit没有多执行绪测试，所以只能改用TestNG，另外的一个原因 则是TestNG产生的报表比较美观。也不知道是不是因为TestNG的关系，导致一些行为不如 我的预期。 Spring的测试一般都会排除Security设定，让测试的行为尽量单纯，所以上述测试， WebFluxTest首先要排除Reactive Security的自动设定，而@TestExecutionListeners用 来处理事前准备作业(其中的WithSecurityContextTestExecutionListener可以从所有测 试程式中移除，虽然我照着官方说明(https://bit.ly/3xIRhK5)来作，但完全看不出有 什麽用)。 然後实测结果，Principal还无无法传播到 whoami()，所以我猜应该是某某不知名的原因 ，导致测试环境没有建立HandlerMethodArgumentResolver，所以我从boot抄来 wf.util.ConditionalOnMissingBean与wf.util.MissingBeanCondition，并在 package wf.config; public class TestContext implements WebTestClientConfigurer { @Bean("testAuthenticationPrincipalResolver") @ConditionalOnMissingBean(AuthenticationPrincipalArgumentResolver.class) public HandlerMethodArgumentResolver authenticationPrincipalArgumentResolver(BeanFactory beanFactory) { return new TestAuthenticationPrincipalResolver(beanFactory); } 当环境缺少AuthenticationPrincipalArgumentResolver时，自动建立一个 wf.config.TestAuthenticationPrincipalResolver(也是抄来的)，自此测试才算圆满成 功。 这里也要特别提醒，每一支AbstractTestNGSpringContextTests都运行在一个独立的 Context中(多只Tests运行时，会看到Spring Boot的LOGO跑出来多次)。 相信很多人对WebSocket的第一印象就是那个着名的Chat聊天程式，Client端发起一个 WebSocket连线到Server，Server则记着所有连线，只要接收到Client End传来的讯息， 立即把该讯息逐一传送给其它所有连线。 其实细究Client到Server建立连线有一个过程，一开始Client是透过URL连线到Server， 完成HandShake後才建立一个双向连线(双方都可发讯息给另一方)，直到有一方中断连线 。 所以Securiy的应用，第一步就是开始的那个URL连线，SpringSecurity管控URL是天经地 义；当WebSocket连线建立後，即使用户登出，只要双方没有一方切断连线，其实这个 WebSocket并不会受到影响，毕竟两者处在不同世界，所以Server必须记着这个 WebSocket 连线，当用户登出後，立即由Server端切断WebSeocket连线。 记得前面说过，Spring Session可以用来建造Web Cluster吗?因为Session是存在独立的 Redis Server，所以Client端连线进来，并不在意Cookie会被送到丛集中的哪一台。她们 是等价的；但是WebSocket连线是一个持续的连线，一旦建立，Client便会和最後 HandShake的这台WebServer建立一条持久稳固的连线。也就是说：同一浏览器可能开启多 个视窗连线到N台WebServer以建立WebSocket。 假设一用户(Nobody)用两个装置的浏览器，先後登录到WebServer并各自开启两个页面(假 设是聊天室，可能连到不同的两台WebServer)并建立WebSocket。所以我们先确立几件事 ※四个WebSocket连线共登录了两次，所以有两个不同的Session Id ※任何给Nobody的讯息，都应该送达这4个页面 ※其中一个浏览器进行登出，只会影响同浏览器的页面，另一个装置的两个 WebSocket连线仍然持续运作 首先设定以/ws做为进入点，这个进入点在之前的安全设定必须为登录过用户使用，URL会 取得静态网页chat.html，同时这也是WebSocket HandShake的point. public class RootController { @GetMapping("/ws") public String chat() { return "chat"; } 然後在WsConfig.java指定WebSocket HandShake所在 package wf.config; @Configuration @Import(RedisCacheConfig.class) public class WsConfig { @Bean public HandlerMapping handlerMapping(WebSocketHandler webSocketHandler) { String path = "/chat"; Map<String, WebSocketHandler> map = new HashMap<>(); map.put(path, webSocketHandler); return new SimpleUrlHandlerMapping(map, -1); } @Bean public HandlerAdapter wsHandlerAdapter() { return new WebSocketHandlerAdapter(webSocketService()); } @Bean public WebSocketService webSocketService() { return new wf.spring.HandshakeFluxWebSocketService(); } 介入HandShake过程(靠自订HandshakeFluxWebSocketService) WebSocket只能在HandShake时取得Session相关资讯，这也是为什麽需要介入HandShake Service的原因，我们在HandShake的同时，将额外的资料设定给WebSocket package wf.spring; public class HandshakeFluxWebSocketService extends HandshakeWebSocketService implements InitializingBean { @Override public void afterPropertiesSet() throws Exception { setSessionAttributePredicate(s -> { logger.info("转递 ({}) 给 WebSoketHandler", s); return true; }); } @Override public Mono<Void> handleRequest(ServerWebExchange exchange, WebSocketHandler handler) { exchange.getSession().subscribe(ws -> { SecurityContext sc = ws.getAttribute( HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY); if (sc != null) { logger.info("HandshakeFluxWebSocketService-principal is [{}]{}" , sc.getAuthentication().getPrincipal().getClass().getName() , sc.getAuthentication().getPrincipal());} ws.getAttributes().put("JSESSIONID", ws.getId()); }); return super.handleRequest(exchange, handler); } 基本上，HandleShake会想要把Session里面所有的东西设定给WebSocket，但会先问一下 ，基本上我是一律放行，所以setSessionAttributePredicate()都是回传true； 之前也说过，浏览器登出时，要把相关的WebSocket全数关闭，所以我需要知道交互的对 象的Session ID，基本上Spring Session，所以在handleRequest(), 我取出後，直接放 到WebSocket的Attributes(Key值是JSESSIONID)，您可以从执行的Log中看出端倪。 每个WebSocket连线後，SocketHandler都要建立一个WebSocketRedisListener物件(本身 会记住是属於哪个JSESSIONID)，物件的责任内容如下(this的部份不是很正确，勿怪): https://i.imgur.com/uyF09YL.png wf.spring.FluxWebSocketHandler里面有一个全域物件存放所有的 WebSocketRedisListener， public static final ListMultimap<String,websocketredislistener> userListenser = MultimapBuilder... WebSocketHandler一开始就是要建立一个WebSocketRedisListener，即使本身收到 Client End传来的讯息，也要交由这个WebSocketRedisListener去广播给所有WebSocket 连线。 @Component("serverLogoutSuccessHandler") public class FluxWebSocketHandler implements WebSocketHandler, ServerLogoutSuccessHandler { public Mono<Void> handle(WebSocketSession session) { Object jsessionId = session.getAttributes().get("JSESSIONID"); Object sectximp = session.getAttributes().get( HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY); if (sectximp != null && jsessionId != null && !jsessionId.toString().trim().isEmpty()) { SecurityContext sectx = (SecurityContextImpl) sectximp; Authentication auth = sectx.getAuthentication(); User user = auth == null ? null : ((User) auth.getPrincipal()); if (user != null) { ReactiveRedisMessageListenerContainer container = context.getBean( ReactiveRedisMessageListenerContainer.class); ReactiveRedisTemplate<String, JsonNode> redisTemplate = new ReactiveRedisTemplate<>(connectionFactory, serializationContext); UnaryOperator<JsonNode> processor = notify -> notify; WebSocketRedisListener<JsonNode> wsrl = context.getBean(WebSocketRedisListener.class ,session, container, user.getUsername(), jsessionId ,serializationContext, redisTemplate, processor); logger.info("put listener[{}] {}", jsessionId, userListenser.put(jsessionId.toString().trim(), wsrl)); return session.receive().flatMap(webSocketMessage -> { String payload = webSocketMessage.getPayloadAsText(); logger.debug("收到:{}", payload); //convert payload to JsonNode JsonNode notify = serializationContext .getValueSerializationPair() .read(ByteBuffer.wrap(payload.getBytes( StandardCharsets.UTF_8))); wsrl.getReactiveRedisTemplate().convertAndSend( user.getUsername(), notify).subscribe(); return Mono.empty(); }).doOnTerminate(() -> { if (userListenser.get( jsessionId.toString()).remove(wsrl)) { wsrl.destroy(); logger.info("移除监听器"); } else { logger.error("移除监听器失败"); } }).doFinally(signal -> { ... 这个Handler也同时实做了ServerLogoutSuccessHandler，为的就是在用户登出时，从 userListener清除同JSESSIONID的WebSocketRedisListener。 @Override public Mono<Void> onLogoutSuccess(WebFilterExchange exchange, Authentication authentication) { String username = authentication.getPrincipal() == null ? exchange.getExchange().getPrincipal() .map(p -> p.getName()).block() : User.class.isAssignableFrom( authentication.getPrincipal().getClass()) ? ((User) authentication.getPrincipal()).getUsername() : Principal.class.isAssignableFrom( authentication.getPrincipal().getClass()) ? ((Principal) authentication.getPrincipal()).getName() : null; logger.info(":{}登出", username); exchange.getExchange().getSession().subscribe(ws -> { logger.info("JSESSIONID:{}", ws.getId()); userListenser.removeAll(ws.getId()).forEach(wrl -> wrl.destroy()); }, t -> logger.error("登出排除WS时错误:" + t.getMessage(), t) ); ServerHttpResponse response = exchange.getExchange().getResponse(); response.setStatusCode(HttpStatus.FOUND); response.getCookies().remove("JSESSIONID"); response.getHeaders().setLocation(logoutSuccessUrl); return exchange.getExchange().getSession() .flatMap(WebSession::invalidate); } 至此，完成我对WebSocket的期待，我心目中的购物车，就是当商品被放入购物车的时後 ，资料打包丢给JMS去逐一处理(我用这种方式应付过9.8K-Google Analytics显示人潮同 时开抢，可惜那时还不会应用WebSocket)，後端处理完成後再透过WebSocket把购物车的 变动通知前端。 chat.html里面有个放入购物车的按纽，就是透过Ajax通知後端放入购物车，然後把讯息 Publish给Redis，Listener收到後再透过WebSocket通知商品已放入购物车。 https://i.imgur.com/B1h1XFW.png 当您同时用不同装置开启虾皮时，只要一个装置放入商品，其它装置的购物车也会同步更 新购物车就是我想要的效果。 再试试直接从Redis命令列直接发布讯息 https://i.imgur.com/ewxrg7H.png 最後要考虑的是如何测试?前述的加入购物车，是个多步骤的过程，首先，需要有Redis的 环境，然後登录，建立WebSocket连线，呼叫放入购物车，检查回传的讯息。近乎真实世 界的测试，此时已不能视为"单元"测试，而是应该视为"整合测试"。因为近乎真实，所以 会有CSRF、会有Captcha，为了测试的缘故，必须将CSRF与Catpch固定下来，所以Captcha 在有系统属性"captcha"时，就会以此值做为预设值。也因为为了固定CSRF的值，所以测 试不会引入原本的wf.config.SecConfig，而是引入改写过的TestSecConfig.java。 @EnableWebFluxSecurity @EnableReactiveMethodSecurity public class TestSecConfig extends SecConfig { SecurityWebFilterChain build = http .authorizeExchange() .pathMatchers("/", "/index", "/hello/**", "/static/**", "/login", "/logout").permitAll() .pathMatchers("/admin/**").hasAuthority("ROLE_ADMIN") .anyExchange().authenticated() .and().csrf(c -> c.csrfTokenRepository( new FixedCsrfTokenRepository(csrf))) ... 在测试WebSocket，我用了两种方式，分别是透过Reactor Netty的方式与HtmlUnit的方式 ，ReactorNetty的方式比较低阶(此时我比较想用这个，毕竟是在写Reactive程式)，必须 自行取Captcha图档，记住前次Cookies，发送FormData，HtmlUnit则比较高阶，整个就是 个Headless Browser，除了看不到画面，与一般的浏览器并无不同，但两者都有同样的问 题困扰我：就是无法真正掌握WebSocket建立连接的时刻(以前端的角度来看，就是无法掌 握WebSocket.onOpen的时机)，逼得我没办法，只能以Thread.sleep(3000)应对，也许有 大神能够开示一下。 在我学习WebFlux的过程，总感觉官方文件不是写得很详细，所以才想要记录一下历程， 也希望对後来者有点帮助。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.77.197.86 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/java/M.1650552417.A.F39.html