如何在不使用 FlexContext 的情况下从 Java 服务对象访问主体？

Question

我们正在构建一些 Java 对象，这些对象通过 BlazeDS 公开给我们的 Flex 客户端应用程序。因此，基本上，BlazeDS 消息代理 Servlet 会实例化并调用这些对象上的方法来响应客户端请求。效果很好。

我们使用基于应用程序服务器的身份验证，并在 remoting-config.xml 文件元素中的 元素上设置了安全约束，以防止未经身份验证的客户端能够访问这些远程java 对象。再次，工作正常。

然而，在这些 java 对象的实现中有几个地方我们想要获取当前登录用户的用户名。现在，我们通过 FlexContext.getUserPrincipal() 来执行此操作，它可以访问此内容，但我们有一个挥之不去的担忧，即我们不喜欢这些对象（服务层）的实现对 BlazeDS 类具有硬依赖性。但我们不确定如何才能访问此内容。这同样适用于访问 ServletContext 等。

有什么想法吗？

Answer 1

使用 BlazeDS 的 MessageBrokerServlet 时没有办法解决这个问题。我能想到的唯一选择是编写自己的执行 AMF 的 servlet， 喜欢这个。