使用 GWT Requestfactory 的 Http 状态代码

Question

如果我使用 GWT Requestfactory，向客户端发送“404 未找到”或“401 未经授权”的推荐方式是什么？

问候安德烈亚斯

Answer 1

RequestFactory 是一种RPC 协议，而不是REST 协议。因此，首先，您不会发送“404 not found”：这意味着您的客户端应用程序甚至不知道如何与服务器通信。

至于“401 未经授权”，嗯，这取决于情况。

• 如果你想保护整个RequestFactoryServlet的访问，那么在服务器端使用servlet过滤器来发送响应，并使用自定义的RequestTransport（最简单的是简单地在客户端扩展 DefaultRequestTransport）来捕获响应并采取相应的操作。
• 如果您只想保护少数方法，或者仅允许特定用户访问某些方法（例如，仅允许管理员调用方法deleteThisThing），那么您有多种选择，但在所有情况下如果用户未经授权，则不想从客户端应用程序调用这些方法（例如，如果用户不是管理员，则不显示删除此内容按钮）：
  • 在方法本身中执行此操作，并引发异常（您可以使用 RequestFactoryServlet.getThreadLocalRequest().getUserPrincipal() 获取当前用户）
  • 使用 ServiceLayerDecorator 在其中重写 invoke 方法来进行检查（可能基于方法本身的某些注释）并调用 report()< /code> 如果用户未获得授权