SpringBoot 统一功能的处理

SpringBoot 统一功能的处理

文章目录

  • SpringBoot 统一功能的处理
    • 1. 用户登录权限校验
      • 1.1 最初用户登录验证
      • 1.2 Spring AOP 统一用户登录验证的问题
      • 1.3 SpringAOP 拦截器
        • 1.3.1 实现自定义拦截器
        • 1.3.2 将自定义拦截器加入到系统配置
      • 1.4 拦截器实现原理
        • 1.4.1 实现流程图
        • 1.4.2 实现源码剖析
      • 1.5 统一访问前缀添加
    • 2. 统一异常处理
      • 2.1 创建一个异常处理类
      • 2.2 创建异常检测的类和异常处理方法
    • 3. 统一数据返回
      • 3.1为什么需要统一数据返回?
      • 3.2 统一数据返回格式的实现
      • 3.3 统一异常处理在遇到 String 返回类型时报错的问题
      • 3.4 ControllerAdvice 源码剖析

1. 用户登录权限校验

1.1 最初用户登录验证

@RestController
@RequestMapping("/user")
public class UserController {
/**
* 某⽅法 1
*/
@RequestMapping("/m1")
public Object method(HttpServletRequest request) {// 有 session 就获取,没有不会创建HttpSession session = request.getSession(false);if (session != null && session.getAttribute("userinfo") != null) {// 说明已经登录,业务处理return true;} else {// 未登录return false;}
}
/**
* 某⽅法 2
*/
@RequestMapping("/m2")
public Object method2(HttpServletRequest request) {// 有 session 就获取,没有不会创建HttpSession session = request.getSession(false);if (session != null && session.getAttribute("userinfo") != null) {// 说明已经登录,业务处理return true;} else {// 未登录return false;}
}
// 其他⽅法...
}

从上述代码中可以看出每个方法都相同的登录权限校验 , 这样做的缺点是:

  • 每个方法中都要单独写用户登录验证的方法 , 即使封装成公共方法 , 也一样要在方法中传参判断.
  • 添加控制器越多, 调用用户登录的方法也越多 , 这样后期会增大维护成本.
  • 用户登录方法与接下来的业务实现没有任何关联 , 但还是要每个方法中写一遍.

因此, 使用 AOP 思想, 进行统一用户登录验证迫在眉睫.


1.2 Spring AOP 统一用户登录验证的问题

一说到用户登录验证 , 第一个想到的方法就是 , Spring AOP 前置或环绕通知来实现 , 具体实现代码如下:

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.springframework.stereotype.Component;
@Aspect
@Component
public class UserAspect {// 定义切点⽅法 controller 包下、⼦孙包下所有类的所有⽅法@Pointcut("execution(* com.example.demo.controller..*.*(..))")public void pointcut(){ }// 前置⽅法@Before("pointcut()")public void doBefore(){}// 环绕⽅法@Around("pointcut()")public Object doAround(ProceedingJoinPoint joinPoint){Object obj = null;System.out.println("Around ⽅法开始执⾏");try {// 执⾏拦截⽅法obj = joinPoint.proceed();} catch (Throwable throwable) {throwable.printStackTrace();}System.out.println("Around ⽅法结束执⾏");return obj;}
}

但是在 Spring AOP 的切面中实现用户登录校验有以下两个缺点:

  • 没法获取到 HttpSession 对象
  • 由于需要拦截一部分方法 , 另一部分是不拦截的 , 如注册和登录方法不拦截 , 这样的话排除规则将无法定义.

1.3 SpringAOP 拦截器

Spring 中提供了具体的实现拦截器 HandlerInterceptor , 拦截器的实现分为以下两个步骤:

  • 创建自定义拦截器 , 实现 HandlerInterceptor 接口的 preHandle(执行具体方法之前的预处理) 方法.
  • 将自定义拦截器加入 WebMvcConfigurer 的 addInterceptors 方法中.

具体实现如下:

1.3.1 实现自定义拦截器

//定义拦截器
@Component
public class LoginInterceptor implements HandlerInterceptor {
//    调用目标方法之前执行的方法
//    此方法返回 boolean 类型的值 , 如果返回值为 true, 继续执行剩余流程, 否则表示拦截器验证未通过, 剩余的不在执行@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {HttpSession session = request.getSession(false);if (session != null || session.getAttribute("session_userinfo") != null){return true;}//如果执行失败不能直接给前端返回一个状态码, 后端必须明确告诉前端异常信息, 但状态码必须是200, //原理类似于确认应答, 如果是异常状态码前端无法接收到信息.response.setContentType("application/json;charset=utf8");response.getWriter().println("{\"code\":-1, \"msg\":\"登录失败\", \"data\":\"\"}");return false;}
}

1.3.2 将自定义拦截器加入到系统配置

@Configuration
public class MyConfig implements WebMvcConfigurer {@Autowiredprivate LoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns("/user/login")//排除登录.excludePathPatterns("/user/reg");//排除注册}
}

其中:

  • addPathPatterns() 表示需要拦截的 URL
  • excludePathPatterns() 表示需要排除的 URL

1.4 拦截器实现原理

1.4.1 实现流程图

Spring 项目中 , 正常的程序调用如下:

然而有了拦截器之后 , 就会在 Controller 之间进行预处理操作:

1.4.2 实现源码剖析

通过观察 Spring Boot 控制台的打印信息可知 , 所有的 Controller 执行都会通过一个调度器 DispatcherServlet 来实现.

image-20230713212836088

所有方法都会执行 DispatcherServlet 中的 doDispatch 调度方法 , doDispatch 源码如下:

image-20230713213143501

通过源码可以看出 , 执行 Controller 之前, 会先调用预处理方法 applyPreHandle() , applyPreHandle() 源码如下:

boolean applyPreHandle(HttpServletRequest request, HttpServletResponse response) throws Exception {for(int i = 0; i < this.interceptorList.size(); this.interceptorIndex = i++) {//获取所有拦截器, 并调用preHandle()方法HandlerInterceptor interceptor = (HandlerInterceptor)this.interceptorList.get(i);if (!interceptor.preHandle(request, response, this.handler)) {this.triggerAfterCompletion(request, response, (Exception)null);return false;}}return true;}

通过源码可以看出 , applyPreGHandle() 会获取所有拦截器 HandlerInterceptor 并执行其中的 preHandle()方法 , 由此就与上文中的拦截器定义相对应.

image-20230713213742581

通过上述源码分析 , 拦截器也是通过动态代理和环绕通知是思想实现的 , 大体流程如下:

image-20230713214218243

1.5 统一访问前缀添加

在企业开发中 , 如果我们的项目工程较大且多个项目部署到同一台服务器上 , 如果不给具体的项目添加前缀 , 那么就会极大的增加维护成本.

eg. 给当前项目所有请求地址添加 api 前缀:

@Configuaration
public class AppConfig implement WebMvcConfigurer(){@Overridepublic void configurePathMatch(PathMatchConfigure configure){configure.addPathPrefix("api",c -> true)}
}

第二个参数为表达式 , 设置 true 表示启动前缀.

那么后续访问时 , URL 都需要加上 api 前缀.

image-20230713215315206


2. 统一异常处理

统一异常处理使用的是 @ControllerAdvice + @ExceptionHandler 来实现的 , @ControllerAdvice 表示控制器通知类 , @ExceptionHandler 表示异常处理器 , 两个结合表示出现异常时执行某个通知 , 也就是执行某个方法事件 , 具体实现代码如下:

无论后端执行结果如何 , 都会给前端返回一个明确的信息.

2.1 创建一个异常处理类

import java.util.HashMap;@ControllerAdvice//针对 Controller 的增强方法, 会检测控制器的异常
public class MyExceptionAdvice{}

2.2 创建异常检测的类和异常处理方法

import java.util.HashMap;@ControllerAdvice//针对 Controller 的增强方法, 会检测控制器的异常
@ResponseBody //返回非静态页面 (数据)
public class MyExceptionAdvice{@ExceptionHandler(NullPointerException.class)public HashMap<String, Object> doNullPointerException(NullPointerException e){HashMap<String, 0bject> result = new HashMap<>();result.put("code", -1);result.put("msg", "空指针: " + e.getMessage());result.put("data", null);return result;}//默认异常处理, 当具体异常匹配不到时, 执行此方法@ExceptionHandler(Exception.class)public HashMap<String, Object> doException(Exception e){HashMap<String, 0bject> result = new HashMap<>();result.put("code", -300);result.put("msg", "Exception: " + e.getMessage());result.put("data", null);return result;}
}

3. 统一数据返回

3.1为什么需要统一数据返回?

  1. 方便前端程序员更好的接收和解析数据接口返回的数据
  2. 降低前后端沟通成本
  3. 有利于统一的数据维护和修改
  4. 有利于后端技术部门统一标准的规定

保底策略 , 强制性统一数据返回 , 返回数据之前进行数据重写

3.2 统一数据返回格式的实现

统一返回数据的格式可以使用 @ControllerAdvice + ResponseBodeyAdvice 的方式实现 , 实现代码如下:

@ControllerAdvice
public class ResponseAdvice implements ResponseBodyAdvice {//只有 true 时, 才会执行 beforeBodyWriter()@Overridepublic boolean supports(MethodParameter returnType, Class converterType) {return true;}//返回数据之前对数据进行重写@Overridepublic Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {//首先判断是否已经是标准格式了if (body instanceof HashMap){return body;}// 重写返回结果, 让其返回一个统一的数据格式HashMap<String, Object> result = new HashMap<>();result.put("code", 200);result.put("msg", null);result.put("data", body);return result;}
}

Tips: 实际开发中 , 通常不建议将 HashMap 作为返回类型 , 因为使用 HashMap 作为返回类型,无法提供类型信息,容易导致数据解析错误或类型转换异常 , 可读性差 , 维护困难.

3.3 统一异常处理在遇到 String 返回类型时报错的问题

当返回类型是 String 时

@RequestMapping("/login")public String login(){return "login";}

控制台抛出异常:

image-20230714215848923

如果剖析一下返回执行流程:

  1. 方法返回的是 String
  2. 统一数据返回之前处理 ----> String 转换为 HashMap
  3. 将 HashMap 转换为 application/json 字符串给前端

通过抓包可以看出 , 返回给前端的是 json 格式的数据 , 因此异常出现在第三步.

image-20230714221049837

第三步转换时 , 首先查看原 Body 的数据类型:

  1. 是 String --> 调用 StringHttpMessageConverter 进行类型转换
  2. 非 String --> 调用 HttpMessageConverter 进行类型转换

总而言之 , 原本是 HashMap 类型的数据 , 却被判断成 String 类型的数据 , 并调用 StringHttpMessageConverter 进行类型转换 , 于是就出现了 HashMap cannot be cast to java.lang.String

解决方案:

  1. 通过修改配置文件将 StringHttpMessageConverter 这个转换器从项目中去除.
  2. 在统一数据重写时 , 单独处理 String 类型 , 让其返回一个 String 字符串 , 而非 HashMap

解决方案一:

@Configuration
public class MyConfig implements WebMvcConfigurer {/*** 移除 StringHttpMessageConverter()* @param converters*/@Overridepublic void configureMessageConverters(List<HttpMessageConverter<?>> converters) {converters.removeIf(converter -> converters instanceof StringHttpMessageConverter);}
}

解决方案二:

@Autowiredprivate ObjectMapper objectMapper;@SneakyThrows@Overridepublic Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {//首先判断是否已经是标准格式了if (body instanceof HashMap){return body;}// 重写返回结果, 让其返回一个统一的数据格式HashMap<String, Object> result = new HashMap<>();result.put("code", 200);result.put("msg", null);result.put("data", body);if (body instanceof HashMap){
//            返回一个 String 字符串objectMapper.writeValueAsString(result);}return result;}

3.4 ControllerAdvice 源码剖析

点击 @ControllerAdvice 实现源码如下:

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Component
public @interface ControllerAdvice {@AliasFor("basePackages")String[] value() default {};@AliasFor("value")String[] basePackages() default {};Class<?>[] basePackageClasses() default {};Class<?>[] assignableTypes() default {};Class<? extends Annotation>[] annotations() default {};
}

从上述源码中可以看出 @ControllerAdvice 派生于 @Component 组件 , 而所有的组件初始化都会调用 InitializingBean 接口.

通过查询 InitializingBean , 可以发现其中 Spring MVC 实现子类是 RequestMappingHandlerAdapter , 里面有一个 afterPropertiesSet() 方法 , 表示所有参数设置完成之后执行的方法.

package org.springframework.beans.factory;public interface InitializingBean {void afterPropertiesSet() throws Exception;
}

在 afterPropertiesSet() 中有一个 initControllerAdviceCache 方法, 此方法的源码如下:

image-20230715095324959

分析可知 , 该方法会查找所有的 @ControllerAdvice 类 , 这些类未被存入容器中 , 但发生某个时间时 , 会调用相应的 Advice 方法 , 比如返回数据前调用统一数据封装.
gHandlerAdapter , 里面有一个 afterPropertiesSet() 方法 , 表示所有参数设置完成之后执行的方法.

package org.springframework.beans.factory;public interface InitializingBean {void afterPropertiesSet() throws Exception;
}

在 afterPropertiesSet() 中有一个 initControllerAdviceCache 方法, 此方法的源码如下:

[外链图片转存中…(img-mo8rbC9p-1689386373868)]

分析可知 , 该方法会查找所有的 @ControllerAdvice 类 , 这些类未被存入容器中 , 但发生某个时间时 , 会调用相应的 Advice 方法 , 比如返回数据前调用统一数据封装.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/1707.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 串口通讯 Demo

为什么写这篇文章 之前职业生涯中遇到的都是通过tcp协议与其他设备进行通讯&#xff0c;而这个是通过串口与其他设备进行通讯&#xff0c;意识到这里是承重板的连接&#xff0c;但实际上比如拉力、压力等模拟信号转换成数字信号的设备应该是有相当一大部分是通过这种方式通讯的…

Redis数据结构 — List

目录 链表结构设计 ​编辑链表节点结构设计 链表的优势与缺陷 Redis 的 List 对象的底层实现之一就是链表。C 语言本身没有链表这个数据结构的&#xff0c;所以 Redis 自己设计了一个链表数据结构。 链表结构设计 typedef struct list {//链表头节点listNode *head;//链表…

软件测试人员的基本功包括哪些?

什么是基本功&#xff1f;百度到的结果是&#xff1a;从事某种工作所必需的基本的知识和技能。 推理1&#xff1a;“基本”二字&#xff0c;意味着基本功必定是来源测试工作的基本流程。 推理2&#xff1a;“必须”二字&#xff0c;就意味者无论你是高级的测试开发&#xff0c;…

spring.profiles的使用详解

本文来说下spring.profiles.active和spring.profiles.include的使用与区别 文章目录 业务场景spring.profiles.active属性启动时指定 spring.profiles.include属性配置方法配置位置配置区别 用示例来使用和区分测试一测试二测试三 编写程序查看激活的yml文件本文小结 业务场景 …

TypeScript 学习笔记 环境安装-类型注解-语法细节-类-接口-泛型

文章目录 TypeScript 学习笔记概述TypeScript 开发环境搭建 类型注解类型推断 数据类型JS的7个原始类型Array数组object、Object 和 {}可选属性 ? 和 可选链运算符?. function函数TS类型: any类型 | unknow类型TS类型: void类型TS类型&#xff1a;never类型 &#xff08;几乎…

noSQL的小练习

目录 Redis&#xff1a; 1、 string类型数据的命令操作&#xff1a; 2、 list类型数据的命令操作&#xff1a; 3、 hash类型数据的命令操作&#xff1a; MongoDB&#xff1a; 1. 创建一个数据库 名字grade 2. 数据库中创建一个集合名字 class 3. 集合中插入若…

C++基础算法二分篇

&#x1f4df;作者主页&#xff1a;慢热的陕西人 &#x1f334;专栏链接&#xff1a;C算法 &#x1f4e3;欢迎各位大佬&#x1f44d;点赞&#x1f525;关注&#x1f693;收藏&#xff0c;&#x1f349;留言 主要讲解二分算法&#xff0c;分别讲解了整数二分和浮点二分 文章目录…

MobPush:Android SDK 集成指南

开发工具&#xff1a;Android Studio 集成方式&#xff1a;Gradle在线集成 安卓版本支持&#xff1a;minSdkVersion 19 集成准备 注册账号 使用PushSDK之前&#xff0c;需要先在MobTech官网注册开发者账号&#xff0c;并获取MobTech提供的AppKey和AppSecret&#xff0c;详情可…

elasticsearch基本操作

elasticsearch 下面参数详细解释 java 搜索查询看官方文档 https://www.elastic.co/guide/en/elasticsearch/client/java-api-client/8.8/connecting.html#_your_first_request{"name" : "Tom Foster","cluster_name" : "elasticsearch&q…

vue3+vite+ts+vant 开发浙里办H5应用流程和注意事项

vue3vitets 开发浙里办H5应用流程和注意事项 最近有个项目是要开发到浙里办的一个H5项目,记录一些问题; 浙里办irs系统内node版本和npm版本如下建议切到他们的版本再进行开发这样问题少一点 1.因为浙里办有自己的irs系统 需要吧前端整体的代码传上去 除了 打包后的dist 和 no…

【Win10系统下载Python3】

Python3官网&#xff1a;https://www.python.org/downloads/windows/ 注

TCP/IP网络编程 第十二章:I/O复用

基于I/O复用的服务器端 多进程服务器端的缺点和解决方法 为了构建并发服务器&#xff0c;只要有客户端连接请求就会创建新进程。这的确是实际操作中采用的种方案&#xff0c;但并非十全十美&#xff0c;因为创建进程时需要付出极大代价。这需要大量的运算和内存空间&#xff…

Unity Arduino 串口通信

一、Unity端发送消息&#xff0c;Arduino端接收消息 通过串口通信 Arduino端 #include <Arduino.h>#define PIN_KEY 5 uint item;void setup() {item 0;Serial.begin(115200);pinMode(PIN_KEY, OUTPUT); }void loop() {if(Serial.available()>0){item Serial.rea…

同比环比数据可视化

引言 数据分析和可视化在现代商业环境中变得越来越重要。随着数据的迅速增长&#xff0c;我们需要有效的工具来解释和理解这些数据。 数据可视化提供了一种直观的方式&#xff0c;帮助我们从海量数据中提取有意义的见解&#xff0c;以支持业务决策。 同比环比图作为一种常见的…

ceph集群(二)

ceph 一、资源池 Pool 管理二、创建 CephFS 文件系统 MDS 接口三、创建 Ceph 块存储系统 RBD 接口四、创建 Ceph 对象存储系统 RGW 接口五、OSD 故障模拟与恢复 一、资源池 Pool 管理 上次我们已经完成了 Ceph 集群的部署&#xff0c;但是我们如何向 Ceph 中存储数据呢&#x…

Nginx 解析漏洞复现

Nginx 解析漏洞复现 一、环境搭建二、漏洞原理三、漏洞复现 一、环境搭建 如下介绍kali搭建的教程 cd ~/vulhub/nginx/nginx_parsing_vulnerability // 进入指定环境 docker-compose up -d // 启动环境docker-compose ps使用这条命令查看当前正在运行的环境 访问http://y…

MFC第十八天 非模式对话框、对话框颜色管理、记事本项目(查找替换、文字和背景色、Goto(转到)功能的开发)

文章目录 非模式对话框非模式对话框的特点非模式对话框与QQ聊天窗口开发非模态对话框&#xff08;Modeless Dialog&#xff09;和模态对话框&#xff08;Modal Dialog&#xff09;区别 记事本开发CFindReplaceDialog类的成员查找替换(算法分析)使用RichEdit控件 开发Goto(转到)…

[LINUX]之字符串去掉前后空格

去掉字符串前后空格通过使用awk $1$1命令实现 echo " test " | awk $1$1

STM32实现MLX90614非接触测温串口显示(标准库与HAL库实现)

目录 模块选择 编程环境 MLX90614基本原理 通信协议&#xff08;SMBus通信&#xff0c;类IIC通信&#xff09; 代码实现 STM32与模块之间接线表 1.标准库实现温度采集 2.HAL库实现温度采集 模块选择 STM32F103C8T6 MLX90614 非接触式红外测温传感器 编程环境 KEIL5&…

图数据库:neo4j学习笔记

参考资料&#xff1a;neo4j 教程_w3cschool Springboot集成Neo4j_喝醉的咕咕鸟的博客-CSDN博客 SpringBoot 整合 Neo4j_springboot neo4j_$懒小猿$的博客-CSDN博客 图数据库Neo4j实战&#xff08;全网最详细教程&#xff09;_neo4j使用教程_星川皆无恙的博客-CSDN博客 代码片段…