最后
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。
《Java高级面试》
《Java高级架构知识》
《算法知识》
那这里有一个问题,HandlerMethod是什么东西?他为什么会能有getMethodAnnotation()方法去拿到给他传入的.class的注解呢?
那这里就要引出SpringMVC了,如果你学了它,你就会知道HandlerMethod,其实就对应Handler,也就是我们写的那些Controller
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-evJ0gltZ-1636094064359)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211105130036365.png)]](https://img-blog.csdnimg.cn/2c72ff1aa5214f9ca58f18be5d3b34b0.png)
那知道了这个之后,根据上面的handler instanceof HandlerMethod来判断他是不是controller,如果是,那就可以拿到controller上面所标记的注解,
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dx4FoD8I-1636094064360)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211105133517499.png)]](https://img-blog.csdnimg.cn/de46360c16d04e0a9a34edc90c1bec4c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6Zi_5piM5Zac5qyi5ZCD6buE5qGD,size_20,color_FFFFFF,t_70,g_se,x_16)
以上就可以看到了@Login所进行的流程,最后写了以上的还是不行的,我们需要将这个拦截器加入到spring的拦截器链表中也就是上面的图,让他起作用
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I4P9RDrY-1636094064362)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211105130758648.png)]](https://img-blog.csdnimg.cn/6d87587a8825477990e8d299be72d1a7.png)
查找了下代码,他在com.tduck.cloud.api.config.WebMvcConfig中实现了WebMvcConfigurer
重写了addInterceptors(InterceptorRegistry registry)方法,把上面写的登录校验加入拦截器链中,并指定拦截所有请求!
这里的最后,查看他随便使用到@Login注解的地方,所以标注了它后会在拦截器中进行对token的校验,来判断用户是否登录
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aVaLP7BX-1636094064363)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211105131304240.png)]](https://img-blog.csdnimg.cn/22baada851a842c9bf586b86ddbb487a.png)
com.tduck.cloud.api.annotation.LoginUser
通过这个注解去控制这个某个参数封装用户信息
给他定义的是:
描述参数/运行时生效
/**
- 登录用户信息
*/
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginUser {}
在项目中查找@LoginUser注解,发现在com.tduck.cloud.api.web.resolver.LoginUserHandlerMethodArgumentResolver中,他实现了HandlerMethodArgumentResolver参数解析器,他就是解析请求发来的参数并解析成对应我们controller中对应方法参数,比如@RequestBody、@RequestParam等
【 HandlerMethodArgumentResolver的小文章 •‾̑⌣‾̑•) 】
需要获取到请求来的参数,并封装。
但是这里需要自定义,因为SpringMVC只封装对应的请求体,这里就直接自定义写了一个封装器
@Component
public class LoginUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
private final UserService userService;
//通过构造依赖,需要的userService
public LoginUserHandlerMethodArgumentResolver(UserService userService) {
this.userService = userService;
}
//这个方法返回的T/F,会直接决定下面的resolveArgument()方法是否能够被执行
@Override
public boolean supportsParameter(MethodParameter parameter) {
//拿到这个请求参数的类型
//判断他是不是UserEntity类,并判断他是不是有被注解@LoginUser标注
return parameter.getParameterType().isAssignableFrom(UserEntity.class) && parameter.hasParameterAnnotation(LoginUser.class);
}
@Override
public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer container,
NativeWebRequest request, WebDataBinderFactory factory) throws Exception {
//从请求域中拿到用户的id
//这个用户的id是在 【@Login的拦截器里面最后放入到请求域中的】
Object object = request.getAttribute(AuthorizationInterceptor.USER_KEY, RequestAttributes.SCOPE_REQUEST);
if (object == null) {
return null;
}
//获取用户信息,并返回,返回后spring会自动给UserEntity类封装上查询到的信息
UserEntity user = userService.getById((Long) object);
return user;
}
}
最后写完了肯定要加入到MVC的ArgumentResolvers参数解析器s中,
在com.tduck.cloud.api.config.WebMvcConfig
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EWdIGEV5-1636094064365)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211105132858992.png)]](https://img-blog.csdnimg.cn/4b30326b301e453b9e3649016d1a416a.png)
这样子,主要标注了@LoginUser的注解就会被这个参数解析器解析,并自动去查询获取封装对应的用户数据
同样这里的最后,也查看羡慕使用到@LoginUser注解的地方,发现他使用的方式跟我们常用的各种封装数据类型的注解一模一样
com.tduck.cloud.api.web.controller.UserController
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8LhOmklW-1636094064366)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211105133818884.png)]](https://img-blog.csdnimg.cn/bebb63d7619e4522bc2fb6783e286f39.png)
com.tduck.cloud.api.annotation.NoRepeatSubmit
最后一个注解,通过它来控制不允许重复提交
给他定义的是:
描述方法、描述类&接口/运行时生效
/**
- 不允许重复提交注解
*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {}
如果你观察仔细,你在上面就会已经发现了这个注解的拦截器跟@Login的拦截器在同一个包下
com.tduck.cloud.api.web.interceptor.NoRepeatSubmitInterceptor
不同的是,他是直接实现的HandlerInterceptor,而@Login的拦截器是继承HandlerInterceptor的一个实现类HandlerInterceptorAdapter
【 HandlerInterceptor&HandlerInterceptorAdapter区别 】 ´•.̫ • `
它先判断是否是HandlerMethod,就是判断是不是Handler处理器,如果不是,就直接结束返回true;
再强转,并再判断他是否又被@NoRepeatSubmit标注,如果有就继续,不然就直接结束返回true;
在这里看到,他通过自定义的方式跟@Login是一样的 (ฅ´ω`ฅ)!!!
然后判断是否是BodyReaderHttpServletRequestWrapper
那BodyReaderHttpServletRequestWrapper是什么东西???
关联打开后发现代码很多!!! 且发现他继承了HttpServletRequestWrapper
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uQPn1r2C-1636094064368)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211105135348168.png)]](https://img-blog.csdnimg.cn/d98ceba8a38843f8ab84046a17bdb915.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6Zi_5piM5Zac5qyi5ZCD6buE5qGD,size_19,color_FFFFFF,t_70,g_se,x_16)
那问题就转移了,就是HttpServletRequestWrapper是什么??? 【 HttpServletRequestWrapper类的作用 】
这里简单的概括就是因为我们很多时候都要改变HttpServletRequest,但是由于java.util.Map包装的HttpServletRequest对象的参数是不可改变,所以通过 【装饰者设计模式 】包装来改变其状态,这样子只需要在装饰类HttpServletRequestWrapper中,按照需要重写其对应的方法即可
com.tduck.cloud.api.web.wrapper.BodyReaderHttpServletRequestWrapper
进行了对原HttpServletRequest包装装饰,给每一个参数内容都加上了XSS过滤,
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zR1fZARr-1636094064369)(C:\Users\admin\AppData\Roaming\Typora\typora-user-images\image-20211105135533641.png)]](https://img-blog.csdnimg.cn/ac9eb4ccdbed4b47aed53cb9962678fb.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6Zi_5piM5Zac5qyi5ZCD6buE5qGD,size_13,color_FFFFFF,t_70,g_se,x_16)
最后
分布式技术专题+面试解析+相关的手写和学习的笔记pdf
还有更多Java笔记分享如下:
color_FFFFFF,t_70,g_se,x_16)
最后
分布式技术专题+面试解析+相关的手写和学习的笔记pdf
还有更多Java笔记分享如下:
[外链图片转存中…(img-hgAvsUAy-1715712059148)]
3247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
