Flex 消息安全

Question

我正在尝试为 Flex 应用程序创建一个模块，并且我想向客户端发送通知。 我一直在研究 BlazeDS 消息服务来向客户端推送通知，但我希望能够向某些客户端发送某些更新。 Flex 通知框架似乎不允许这样做 - 例如，如果消息中有一个值为用户的用户 ID 的字段，则理论上任何客户端都可以订阅任何给定用户 ID 的所有消息，并且没有验证服务器端以确保已订阅的客户端以该用户 ID 登录。

我在这里错过了什么，或者是在客户端编写我自己的轮询机制来处理这个问题的最佳方法？

Answer 1

API 中确实有解决方案。 第一步是编写一个扩展 FlexClientOutboundQueueProcessor 类的类。 您需要重写一个方法：

public void add(List outboundQueue, Message message);

基本上您需要做的就是编写一些逻辑来确定是否应该进行以下调用：

outboundQueue.add(message)

简单地说，如果您不将消息添加到队列，则消息不会被推送给客户。 此类中的另一个重要方法是：

FlexClient getFlexClient()

您可以使用它来获取关联的 FlexSession 以及最终可能存在于您的应用程序中的身份验证信息。

完成此操作后，您只需向适当的通道注册处理器即可。 只需将此元素添加到“channel-definition”元素的“properties”元素中：

<flex-client-outbound-queue-processor class="com.foo.YourProcessor"/>

我相信您还可以为队列处理器指定嵌套的“properties”元素，但我不认为这是必需的。

Answer 2

您可以使用子主题，只要您 禁用通配符订阅。