SpringMVC拦截器中通过反射得到Controller方法注解时ClassCastException解决方案

最新推荐文章于 2024-07-27 04:37:13 发布
最新推荐文章于 2024-07-27 04:37:13 发布
阅读量1.3w 收藏 5
点赞数 3
分类专栏: spring Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neosmith/article/details/46458987
版权
Java 同时被 2 个专栏收录
148 篇文章 2 订阅
订阅专栏
spring
22 篇文章 1 订阅
订阅专栏

错误应用场

Controller中,我们自定义了一个@Auth注解来实现权限控制功能,如:

@Auth(verifyLogin=false,verifyURL=false)
    @RequestMapping("/login")
    public ModelAndView  login(HttpServletRequest request,HttpServletResponse response) throws Exception{
        Map<String,Object>  context = getRootMap();
        return forword("login", context);
    }

表示该方法不需要登陆验证,也不需要URL权限验证。

  • AOP. 通过Spring AOP拦截方法调用实现
  • Interceptor. 注册一个拦截器,在拦截器中通过反射得到被调用的控制器方法的@Auth注解,从而实现业务功能

显然使用拦截器更方便,代码量更少。看一下拦截器的preHandle()方法的签名:

public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response, Object handler) throws Exception;

通过文档得知,第三个参数就是即将调用的控制器方法。于是我们可以通过反射得到@Auth注解:

HandlerMethod method = (HandlerMethod)handler;
Auth  auth = method.getMethod().getAnnotation(Auth.class);

但是实际运行中发现很严重的问题,那就是handler的实际类型并不总是HandlerMethod类型,因此第一行代码经常会扔ClassCastException。经过研究发现,只有当GET请求是请求静态文件时(在spring配置文件里会配置静态文件的URI),handler的实际类型会是DefaultServletHttpRequestHandler,此时强制转换就会报错。

解决方法

在执行强制转换之前用instanceof检查参数handler的实际类型,如果不是HandlerMethod类型,则拦截器不执行任何验证逻辑,直接放行。

为什么要记录一下?因为我发现老外给的Demo中都没有执行类型检查,误导了很多人,让使用者以为handler一定是HandlerMethod类型。这里也提醒我们养成良好的编程习惯,执行强制转换之前一定要做类型检查。

司青-已停止更新
关注
专栏目录
【047期】SpringMVC 身份验证如何使用拦截器获取 Controller 方法名和注解信息
2401_84102864的博客
04-10 476
无论是哪家公司,都很重视Spring框架技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同的应该不止薪资,还要看你是不是真的喜欢这家公司,好了希望这篇文章对大家有帮助!一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一个人可以走的很快,但一群人才能走的更远。
spring4.0以上动态添加/注册Controller和RequestMapping的方法
chiyinguan9933的博客
09-20 2384
废话不说,首先需要获得spring的上下文ApplicationContext的实现对象:ApplicationContext context。 然后在 context对象找到RequestMappingHandlerMapping对象如代码: RequestMappingHandle...
Spring Boot 自定义注解 + 拦截器
都让你们叫老了的博客
04-16 4653
先看一个大家比较熟悉的东西,for example @Target({ElementType.CONSTRUCTOR, ElementType.METHOD, ElementType.PARAMETER, ElementType.FIELD, ElementType.ANNOTATION_TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented...
java 拦截自定义注解 获取注解方法的参数
最新发布
weixin_37989185的博客
07-27 95
Java 拦截自定义注解获取注解方法的参数 在 Java 编程注解(Annotation)是一种元数据,它为我们提供了一种将信息或元数据与代码关联起来的方式。有,我们可能需要在运行获取注解的参数值,以便对代码进行拦截和处理。本文将介绍如何使用 Java 反射机制和 AOP(面向切面编程)来实现这一功能。 定义自...
SpringMVC拦截器获得Controller方法名和注解信息(用于验证权限)
热门推荐
howroad的博客
05-07 2万+
在使用SpringMVC进行项目的候用到了权限验证。 表分为: 用户表; 角色表; 资源表。 用户-角色-资源都是多对多的关系,验证无非就是收到请求后,在拦截器循环判断用户是否有权限执行操作。 方法一:通过request获得用户的URI,再逐一循环判断是否可以操作。只是这种方法很让人难受。 方法二:通过用户要访问的方法来判断是否有权限: preHandle方法handl...
如何使用拦截器获取Controller方法名和注解信息
Java知音
06-06 1884
作者:howroadblog.csdn.net/howroad/article/details/80220320在使用SpringMVC进行项目的候用到了权限验证。表分为:用户表角色表资...
集合泛型不匹配导致的ClassCastException异常解决
一一哥
06-16 939
前几天壹哥的一个学生小K编写集合代码,运行的结果却出现了一个自己没见过的异常,他不知道怎么解决,于是就跑来找壹哥帮忙。下面就是小K的代码,大家可以来看看,如下所示:上述代码,一旦运行就会出现下图的异常现象。说实话,对壹哥来说,只要一遇到bug,真是瞬间感觉连吃大盘鸡都不香了,必须立马盘它才行。上图,我们看到了一个叫做ClassCastException类型转换的异常!为什么会出现这个bug呢?其实如果我们仔细检查一下代码,就会发现原来是集合的值写错了!我们声明的集合泛型是Double类型的,结果添
SpringMVC拦截器、乱码解决和异常处理
zhyue28的博客
06-21 2349
1. SpringMVC拦截器(Interceptor) 1.1. 基本概念 在SpringMVC拦截器可以是运行在控制器(Controller)之前的组件,可以设置拦截器应用于哪些请求路径,当发生这些请求拦截器会自动执行,在执行过程,可以对请求相关数据进行判断,选择阻止继续向后执行,或选择放行。 注意:拦截器是一个若干种请求都会经历的执行过程,但是,并不一定需要阻止继续运行,只要...
自定义SpringMVC拦截器HandlerMethod类型转换问题调研
weixin_33819479的博客
12-11 1450
摘要 在将a模块迁移到spring boot项目下、使用embeded tomcat启动项目后,在调用RESTfule接口,模块声明的一个SpringMVC拦截器"cn.xxx.thread.common.web.speedctrlforuser.SpeedctrlForUserInterceptor"抛出了ClassCastException。但是使用外置Tomcat启动就没有这个问题。在...
Spring MVC是管理controller对象的容器
weixin_60808029的博客
05-27 823
Spring MVC是一个MVC模式的Web开发框架,实现了 Servlet+JSP+JavaBean。
SpringMVC
weixin_43164309的博客
08-28 481
SpringMVC Spring与Web环境集成 springboot 添加webapp目录-百度经验 (baidu.com) ApplicationContext应用上下文获取方式 应用上下文对象是通过new ClasspathXmlApplicationContext(spring配置文件)方式获取的,但是每次从容器获得Bean都要编写new ClasspathXmlApplicationContext(spring配置文件) ,这样的弊端是配置文件加载多次,应用上下文对象创建多次,影响性能。 C
SpringMVC学习流程
weixin_43795939的博客
07-25 823
SpringMVC学习Spring与Web环境集成1. ApplicationContext应用上下文获取方式2. 通过Spring提供工具获取应用上下文的步骤3. 代码实现SpringMVC的简介1. SpringMVC概述2. SpringMVC快速入门1. 开发步骤2. 代码实现3. SpringMVC的组件解析1. SpringMVC的执行流程2. SpringMVC组件解析3. SpringMVC注解解析4. SpringMVC的XML配置解析SpringMVC的请求和响应1. SpringMVC
Springboot日常:ClassCastException的原因竟然是没加ResponseBody
weixin_40081388的博客
05-04 870
在测试/manage/user/login.do这一URL,返回服务异常。 阶段一 于是看日志 EXCEPTION信息:ResourceHttpRequestHandler cannot be cast to org.springframework.web.method.HandlerMethod,资源处理器不能被转换为方法处理器,定位到拦截器的强转出错,如下图。网上资料说要排除掉...
Java在拦截器获取类上的注解方法上的注解
shyの个人笔记
01-13 4634
话不多说,先看拦截器 public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { boolean continueHandling = true; if (handler
Spring 如何通过反射获取controller 包下所有的类,以及类上的注解
林夕
02-15 1581
【代码】Spring 如何通过反射获取controller 包下所有的类,以及类上的注解
springboot通过继承HandlerInterceptorAdapter结合自定义注解实现接口权限校验
MuPinNan的博客
12-30 829
sdf
如何优雅的使用切面和注解实现权限验证
天天説
02-10 711
背景 权限验证在我们系统是一个与业务逻辑无关但是又与业务息息相关的一个功能。如何优雅的在项目实现权限验证就是本文重点介绍的内容。 设想我们开发了一款为小型企业定制的会员系统。这款系统可以为企业A、企业B等多种企业提供服务。数据库的表结构往往是这样的(以下只是一个demo,实际情况字段一定会更多、更复杂): id memberCardCode userName card_statu...
二十七、权限控制的自定义注解实现方式
01-25 838
目的:将账号的操作权限通过数据库进行配置,程序限制只有当拥有某权限才能调用相应方法。 首先在注解类里定义权限(包括读、写、审核权限)。 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface AuthAnnotation { public enum AuthLevel{read
相同类进行转换出现ClassCastException异常,springBoot环境
pjj_it的博客
08-02 3843
在开发在项目遇到这样的问题: 进行XML转换成bean类的候要进行强转,单老是会出现类转换异常,还是同一种bean类的类转换异常,报错如下: java.lang.ClassCastException: com.fcar.kbyj.api.entities.wxmsg.pojo.WeChatBuyPost_v3 cannot be cast to com.fcar.kbyj....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值