学生程序设计能力提升平台源码分析(四)Controller层源码分析之收尾篇

最新推荐文章于 2024-07-24 17:27:32 发布
最新推荐文章于 2024-07-24 17:27:32 发布
阅读量136 收藏
点赞数 3
分类专栏: sdu-pta项目分析 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nothing_wawa/article/details/120931352
版权

前言

2021SC@SDUSC

概述

本篇博客继续上次的话题,对项目Controller层源码分析进行收尾

源码

源码如下:

​


@RestController
@RequestMapping("/problemset")
public class ProblemsetController {

    @Autowired
    private ProblemsetService problemsetService;

    @Autowired
    private ProblemService problemService;

    private final Logger log = LoggerFactory.getLogger(ProblemController.class);


    @PostMapping("/getProblemset")
    @PreAuthorize("hasRole('ROLE_COMMON')")
    public ResultEntity getProblemset(@RequestParam("id") int id) {
        try {
            Problemset problemset = problemsetService.getProblemset(id);
            List<Problem> problemList = problemsetService.getProblemList(id);
            problemset.setProblems(problemList);
            return ResultEntity.success("题目集", problemset);
        } catch (Exception e) {
            log.error("查看题目集错误", e);
            return ResultEntity.error("查看题目集错误,请重试");
        }
    }

}

​

在上一篇博客中已经分析了@Autowired实现原理,slf4j日志,@PostMapping实现原理等

下面我们将对剩余关键点进行分析,其实就是对:
1.@PreAuthorize("hasRole('ROLE_COMMON')")

2.@RequestParam("id") int id

3. return ResultEntity

三个部分进行分析

@PreAuthorize实现原理

@PreAuthorize注解来自于SpringSecurity,是SpringSecurity提供的权限安全认证注解。是在进入方法前进行权限验证,@PreAuthorize 声明这个方法所需要的权限表达式

使用方法

hasRole:

角色授权:授权代码,在我们返回的UserDetails的Authority需要加ROLE_前缀,Controller上使用时不要加前缀,例如:

hasAuthority:

权限授权:用户自定义的权限,返回的UserDetails的Authority只要与这里匹配就可以,这里不需要加ROLE_,名称保持一至即,例如:

其余使用不如上面两个频繁:

源代码

package org.springframework.security.access.prepost;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface PreAuthorize {
    String value();
}

分析原理

这里我们以hasAuthority()方法为示例,其余方法的原理大同小异:
原理就是:根据这个注解所需要的权限,再和当前登录的用户角色所拥有的权限对比,如果用户的角色权限集Set中有这个权限,则放行;没有,拒绝

所需要的权限由注解参数传递,登录角色拥有的权限由spring security控制,在用户login的时候已经获取并保存

详细代码流程:

hasAuthority代码流程

@RequestParam实现原理

使用方法

@RequestParam可以将请求参数绑定到控制器的方法参数上,规定了方法所接受的参数列表

语法:@RequestParam(value=”参数名”,required=”true/false”,defaultValue=””)

value:参数名
required:是否包含该参数,默认为true,表示该请求路径中必须包含该参数,如果不包含就报错。
defaultValue:默认参数值,如果设置了该值,required=true将失效,自动为false,如果没有传该参数,就使用默认值

例子:

源代码

package org.springframework.web.bind.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import org.springframework.core.annotation.AliasFor;

@Target({ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RequestParam {
    @AliasFor("name")
    String value() default "";

    @AliasFor("value")
    String name() default "";

    boolean required() default true;

    String defaultValue() default "\n\t\t\n\t\t\n\ue000\ue001\ue002\n\t\t\t\t\n";
}

分析原理

简单来说就是通过 request.getParameter() 方法去获取参数值,然后对 @RequestParam 中的属性进行比对,实现由注解到底层代码的封装

具体封装流程:

@RequestParam 代码流程

ResultEntity实现原理

使用方法

作为controller层返回参数的实体类,可以return resultEntity.success()或者return resultEntity.error()控制返回的类型,通过不同的参数列表实现不同的返回效果,例如:
 

return ResultEntity.success("公开题目集", problemsets);

return ResultEntity.error("查看公开题目集错误,请重试");

return ResultEntity.success("题目集添加成功");

等等

源代码

import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.annotation.JSONField;

public class ResultEntity {
    @JSONField(ordinal = 1)
    private int code;
    @JSONField(ordinal = 2)
    private String message;
    @JSONField(ordinal = 3)
    private Object data;

    public ResultEntity(int code, String message, Object data) {
        this.code = code;
        this.message = message;
        this.data = data;
    }

    public static ResultEntity success() {
        return new ResultEntity(0, "success", true);
    }

    public static ResultEntity success(String message) {
        return new ResultEntity(0, message, null);
    }

    public static ResultEntity success(String message, Object data) {
        return new ResultEntity(0, message, data);
    }

    public static ResultEntity data(Object data) {
        return success("success", data);
    }

    public static ResultEntity data(){
        return success("success");
    }

    public static ResultEntity error(String message) {
        return new ResultEntity(-1, message, null);
    }

    public static ResultEntity error(String message, Object data) {
        return new ResultEntity(-1, message, data);
    }

    public static ResultEntity error(int code, String message) {
        return new ResultEntity(code, message, null);
    }

    public static ResultEntity error(StatusCode entity){
        return new ResultEntity(entity.getCode(), entity.getMessage(), null);
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    @Override
    public String toString() {
        return JSONObject.toJSONString(this);
    }
}

分析原理

内置code,message,data的实体类,通过不同的构造参数实现不同的数据封装,并作为返回体返回请求的结果

总结

controller层的源码分析就到此为止了,可以看出来一些注解和类的底层实现机制还是比较复杂的,了解其实现原理对我们提高代码分析和开发能力有一定帮助。

下一篇分析预计会对service层代码进行分析,感谢阅读。

参考资料

@RequestParam注解使用_一叶知秋-CSDN博客_@requestparam

Spring Security - @PreAuthorize安全表达式hasRole、hasAuthority区别_LeoSong121的博客-CSDN博客Spring Security @PreAuthorize 权限控制的原理_u010227042的博客-CSDN博客Spring Security - @PreAuthorize安全表达式hasRole、hasAuthority区别_LeoSong121的博客-CSDN博客

??Nothing
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学生程序设计能力提升平台源码分析(三)Controller源码分析之工具类及注解的内部实现原理
Nothing_wawa的博客
10-17 199
概述 本博客延续上次的话题,对项目Controller源码进行进一步分析 源码 源码如下: ​ @RestController @RequestMapping("/problemset") public class ProblemsetController { @Autowired private ProblemsetService problemsetService; @Autowired private ProblemService problemS
spring MVC完成controller控制极度精简项目源代码
10-12
java web 项目demo是一个极度精简的controller控制的小荔枝,下载即可运行。Demo讲解的博客链接是http://blog.csdn.net/qq5132834/article/details/49082103
SpringBoot之Controller使用
weixin_33720452的博客
12-17 697
SpringBoot之Controller使用   Controller的使用 @Controller 处理http请求 @RestController Spring4之后新加的注解,原来返回json需要@ResponseBody配合@Controller @RequestMapping 配置url映射 项目前后台交互的话 无非两种...
Controller编码规范
热门推荐
春风化雨
05-28 1万+
1、Controller controller在MVC设计中属于控制;设计初衷:接受请求并响应请求;所以,该尽量轻薄,避免编写涉及业务处理的代码。 前后端分离的开发设计模式下,推荐使用@RestController注解,它相当于@ResponseBody + @Controller的组合使用。 1) 如果只是使用@RestController注解Controller类,则Contro...
java服务器端控制代码(特别方便)
陈如水的专栏
10-09 1863
BaseResult类的封装,特别好用。 public class BaseResult { protected boolean success = false; protected String errorCode; protected String errorMsg; protected Map map; protected String msg; public Map
一个小的Dao、servicecontroller代码示例
zhaoyangy_1025的博客
05-14 1万+
//Dao package com.bear.cakeonline.test; import javax.annotation.Resource; import org.hibernate.Session; import org.hibernate.SessionFactory; import org.hibernate.Transaction; import org
java毕业设计之师生交流平台小程序源码.zip
07-18
本项目是一个基于Java技术的师生交流平台小程序源码,旨在为学生和教师提供一个便捷的在线沟通和资源共享的平台。这个毕业设计项目采用Java作为主要开发语言,充分展示了Java在Web开发中的应用能力,同时也涵盖了...
高校学生事务管理系统微信小程序ssm后端源码案例设计.zip
04-20
【标题】高校学生事务管理系统微信小程序SSM后端源码案例设计 该系统是一个基于Java SSM(Spring、SpringMVC、MyBatis)框架的高校学生事务管理系统的后端源码实例。SSM框架是Java开发Web应用的常用组合,它集成了...
java毕业设计之学生平时成绩管理系统设计源码.zip
07-18
5. **程序设计**:在系统设计上,项目可能采用了MVC(Model-View-Controller)架构模式,这是一种常用的设计模式,将业务逻辑、数据和用户界面分离,使得代码更易于维护和扩展。 6. **功能模块**:一个完整的学生...
JavaWeb毕业设计之学生信息管理系统源码源码+数据库)
09-18
本项目“JavaWeb毕业设计之学生信息管理系统”提供了一个完整的源码实例,包括数据库设计与JavaPrj_17项目代码,旨在帮助学习者深入理解和实践JavaWeb开发。 首先,我们关注的是数据库部分。在JavaWeb应用中,...
JSP基于SpringMVC和Hibernate生离校就业分析管理平台源码案例设计.zip
04-19
文章将深入探讨该平台源码设计,帮助读者理解其核心技术和实现方式。 一、技术栈介绍 1. JSP(JavaServer Pages):JSP是Java Web开发的一种动态网页技术,它允许开发者在HTML页面中嵌入Java代码,从而实现...
学生程序设计能力提升平台源码分析(二)Controller源码分析之总述及部分注解机制分析
Nothing_wawa的博客
10-07 337
项目后端结构 首先,后端结构基于https://start.spring.io/源站在IntelliJ IDEA集成开发环境的插件Spring Initializr提供的自动化生成方法生成基本的结构,此后基于此结构进行进一步的模块分化和细节修改。 项目后端结构生成 1.安装IntelliJ IDEA的JAVA集成开发环境,具体安装过程可参考IntelliJ IDEA安装操作步骤_沧海黎明-CSDN博客_idea安装,也可自行查询 2.生成标准的Springboot项目 在IDEA的左上角选择.
Java--代码级介绍(controller、service、mapper、po、vo等)
MinggeQingchun的博客
07-04 7740
要了解各作用,首先整体看下架构图 架构图:MVC模型: Java的(dao、service、controller)解释 1、dao(mapper):数据访问 dao属于一种比较底,比较基础的操作,具体到对于某个表的增删改查,也就是说某个DAO一定是和数据库的某一张表一 一对应的,其中封装了增删改查基本操作,建议DAO只做原子操作,增删改查。 负责与数据库进行联络的一些任务都封装在此,dao的设计首先是设计dao的接口,然后在Spring的配置文件中定义此接口的实现类,然后就可以再模块
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1187
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 481
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
最新发布
weixin_43561432的博客
07-24 238
代码Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1943
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1332
Java实现拼图小游戏
"Linux的 LCD 驱动源码分析及移植手记
本文详细介绍了基于 ARM9 处理器的 linux-2.6.32.2 操作系统内核移植过程中涉及的 LCD 驱动源码分析及移植。其中,LCD 控制器的平台设备定义如下(文件位于 linux/arch/arm/plat-s3c24xx/devs.c): /* LCD ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值