在J2EE或Sping项目一般分为三次,表现层,业务层,数据层。表现层一般是项目的起点,业务层被设计为对业务对象进行操作处理,数据层则负责存储对象本身。处于后端的层次实际不关心水在使用他们的数据,他们经常被依赖注入框架创建后,自动注入他们需要的对象中。
- 依赖注入框架Guice
- 创建用户管理服务
- Lambda添加依赖注入
- 测试服务正确性
源代码
代码下载地址:https://pan.baidu.com/s/1ePh8zMVj5V5NRbukeYbmCw
提取码:v49p
工程说明
工程创建一个用户管理服务(services-user),通过依赖注入,让认证Lambda函数(lambda-authorizer)可以使用该服务,这里用的依赖注入框架是Google Guice(以下是工程的关联图,可以结合目录工程了解具体的目录结构。
工程服务关联
工程目录结构
函数依赖注入工程目录结构
1. 依赖注入框架Guice
这里使用Guice将用户管理服务工程(services-user),注入到认证Lambda函数工程(lambda-authorizer)中,即在lambda-authorizer的Handler中创建Guice容器,通过setter的方法将UserService注入,这样就可以在Handler中使用UserService的getUserByToken方法获得用户的信息。了解Guice戳:《三分钟快速了解 Google Guice依赖注入框架》
public class Handler extends LambdaHandler<I, O> {
//注入器对象DependencyInjectionModule继承AbstractModule
private static final Injector INJECTOR = Guice.createInjector(new DependencyInjectionModule());
//用户服务接口,需要注入实例
private UserService userService;
@Inject
public void setUserService(UserService userService) {
this.userService = userService;
}
//构造函数,执行以来注入操作
public Handler() {
//要求框架执行以来注入操作
INJECTOR.injectMembers(this);
//判断一个对象是否为空,确保框架注入有效的依赖对象
Objects.requireNonNull(userService);
}
@Override
public AuthorizationOutput handleRequest(AuthorizationInput input, Context context) {
......
}
}
3. 创建用户管理服务
在工程根目录下创建一个services-user目录,按照“工程目录结构”创建相关的文件。主要实现根据用户输入的令牌:"Authorization:Bearer xxxxx"字符串返回一个User对象,如果令牌不在数据库(AWS DynamoDB)中,则抛出UserNotFoundException异常。下面对这几个类进行简单的说明,详细内容下载源代码查看。
-
User: 用户model -
UserNotFoundException: 用户不存在异常类 -
UserRepository: 数据层接口,定义通过toke获取用户对象 -
UserRepositoryDynamoDB: UserRepository 实现类,通过toke到DynamoDB数据库查询用户数据 -
UserService: 业务层接口,根据toke获取用户信息 -
UserServiceImpl: UserService的实现类,注入UserRepository获取用户信息。
User
public class User {
private String id;
private String username;
private String email;
//getter/setter
}
UserNotFoundException
public class UserNotFoundException extends Exception {
private static final long serialVersionUID = -3235669501483817417L;
}
UserRepository
public interface UserRepository {
Optional<User> getUserByToken(String token);
}
UserRepositoryDynamoDB
public class UserRepositoryDynamoDB implements UserRepository {
//暂不去数据库取
public Optional<User> getUserByToken(String token) {
return Optional.empty();
}
}
UserService
public interface UserService {
//根据toke获取用户信息
User getUserByToken(String token) throws UserNotFoundException;
}
UserServiceImpl
public class UserServiceImpl implements UserService {
private final UserRepository userRepository;
//构造函数,传入用户存储服务
@Inject
public UserServiceImpl(UserRepository userRepository) {
this.userRepository = userRepository;
Objects.requireNonNull(userRepository);
}
@Override
public User getUserByToken(String token) throws UserNotFoundException {
return userRepository.getUserByToken(token).orElseThrow(UserNotFoundException::new);
}
}
4. Lambda添加依赖注入
用户授权Lambda(lambda-authorizer),在调用入口Handler类使用默认构造函数创建对象,因此,我们可以利用构造对象的时候初始化依赖注入。同时我们需要准备好一个Guice的Module类用来配置用户管理服务接口UserService以及实现类UserServiceImpl之间的关联。
-
DependencyInjectionModule: Guice配置依赖注入关系。 -
Handler: 具体的认证,这边主要关注userService的注入
DependencyInjectionModule
public class DependencyInjectionModule extends AbstractModule {
@Override
protected void configure() {
//将接口与实现类关联,当需要UserServie接口访问用户信息时
//创建并返回UserServiceImpl对象实例。(同Spring的Bean注入)
bind(UserService.class).to(UserServiceImpl.class);
bind(UserRepository.class).to(UserRepositoryDynamoDB.class);
}
}
Handler
public class Handler extends LambdaHandler<AuthorizationInput, AuthorizationOutput> {
private static final Logger LOGGER = Logger.getLogger(Handler.class);
//注入器对象,从这个对象中获取实例
private static final Injector INJECTOR = Guice.createInjector(new DependencyInjectionModule());
//用户服务接口,需要注入实例
private UserService userService;
@Inject
public void setUserService(UserService userService) {
this.userService = userService;
}
//构造函数,执行以来注入操作
public Handler() {
//要求框架执行以来注入操作
INJECTOR.injectMembers(this);
//判断一个对象是否为空,确保框架注入有效的依赖对象
Objects.requireNonNull(userService);
}
@Override
public AuthorizationOutput handleRequest(AuthorizationInput input, Context context) {
try {
//根据token获取用户信息
User authenticatedUser = userService.getUserByToken(authenticationToken);
} catch (UserNotFoundException userNotFoundException) {
LOGGER.info("User authentication failed for token " + authenticationToken);
}
}
5. 测试服务正确性
Lambda注入代码写完,由于本次Java代码较多需要在本地测试完基础代码确保没问题,在deploy到AWS上。我们使用的junit,easymock来模拟测试。通过easymock来模拟产生一个权限令牌AuthorizationInput,省去部署和Http请求的方式获取令牌。
public class HandlerTest {
@Test
public void testFailingToken() throws Exception {
Handler testHandler = new Handler();
//创建一个AuthorizationInput模拟对象
AuthorizationInput mockAuthorizationInput = createNiceMock(AuthorizationInput.class);
//模拟getAuthorizationToken对象的行为,并返回"INVALID_TOKEN"
//即当调用getAuthorizationToken()方法时,返回"INVALID_TOKEN"
expect(mockAuthorizationInput.getAuthorizationToken()).andReturn("INVALID_TOKEN").anyTimes();
//使模拟对象备用
replay(mockAuthorizationInput);
AuthorizationOutput authorizationOutput = testHandler.handleRequest(mockAuthorizationInput, null);
assertEquals(PolicyStatement.Effect.DENY, authorizationOutput.getPolicyDocument().getPolicyStatements().get(0).getEffect());
}
}
在根目录下运行./gradlew test 检查代码是否测试通过。确认没问题发布./gradlew deploy到AWS云上,
测试通过
目前数据库操作层都是返回empty对象,所以我们的测试都是没有权限。这个在后续通过对接DynamoDB数据库解决。
无权限访问
源代码
代码下载地址:https://pan.baidu.com/s/1ePh8zMVj5V5NRbukeYbmCw
提取码:v49p
网友评论